OAuthSD - Serveur OAuth 2.0 OpenID Connect

Toutes les versions de cet article : [Deutsch] [English] [français]

OAuth Server Dédié (OAuthSD) est un serveur d’authentification qui implémente les protocoles OAuth 2.0 et OpenID Connect. Nous le mettons à votre disposition sur ce site en mode SaaS.

Les systèmes offrant l’authentification unique (SSO) permettent d’identifier l’utilisateur. OpenID Connect fait plus en identifiant également l’application à partir de laquelle l’utilisateur prétend accéder aux données protégées et à leur traitement.
Ceci est très important, car les intrusions ne sont pas seulement causées par des personnes mal intentionnées qui usurpent l’identité d’un utilisateur autorisé, mais également par un logiciel malveillant prétendant être la bonne application.
Une autre fonctionnalité très importante pour les échanges et les traitement répartis "dans le Cloud" est que le serveur d’authentification renseigne les services et les applications sur le statut de l’utilisateur, ses droits d’accès aux données protégées et les traitements qui lui sont accessibles. Ou l’inverse : ce qu’il consent que les applications fassent de ses données personnelles.

OpenID Connect identifie l’utilisateur, l’application et ajoute en plus une portée d’autorisation. Ces trois données sont liées de manière inviolable au moyen du jeton JWT signé cryptographiquement. Dans un contexte de traitement et de données réparties "dans le Cloud", ce jeton accompagne toute requête pour permettre à chaque dispositif destinataire d’appliquer les politiques de sécurité.

OAuthSD vous offre le meilleur : pour assurer non seulement l’inscription unique (Single Sign On, SSO), mais encore la connexion unique (Single Login Identification, SLI) sur de multiples applications, la ré-authentification silencieuse (Silent Re-Authentication, SRA) et la déconnexion unique (Single Login Out, SLO). Voyez : SLI, SLO et SRA. Alors que la plupart des implémentations exigent des développements du côté des applications clientes, OAUthSD vous offre ces fonctionnalités sans aucune modification de celles-ci, du moment qu’elles sont déjà adaptées à OpenID Connect. Tout ceci mis bout à bout permet d’assurer la visualisation et le management de la session OpenID Connect côté client.

OAuthSD satisfait aux tests de conformité de l’OpenID Foundation.

Un serveur d’authentification privé s’adresse aux développeurs et aux propriétaires de sites Web désireux de se protéger de la concurrence résultant du ciblage comportemental et du profilage de leurs clients et, par la même occasion, d’offrir à ces clients de ne pas confier aveuglément leurs données personnelles.

Avertissement relatif à la nature de l’application au regard de la sécurité

Il est important de noter que OpenID Connect, comme toute autre système d’authentification, n’assure pas la sécurité des applications ou des services de données, mais leur fournit des informations plus complètes et plus fiables sur l’utilisateur final que des méthodes d’identification plus simples.
D’une part la sécurité dépendra de ce que les applications et services font de ces informations, d’autre part de leur sécurité intrinsèque ainsi que de celle du réseau. Autrement dit : un système d’authentification ne peut suppléer aux déficiences d’applications ou de ressources présentant des défauts de sécurité.

Il faut également considérer que seule la programmation côté serveur ("avec back-end") "permet aux sites de restreindre l’accès aux utilisateurs autorisés et de ne servir que les informations qu’un utilisateur à la permission de voir." (MDN Web Docs). Les autres configurations d’application, telles que la programmation côté client ("sans back-end", par exemple une application "native" ou du code Javascript s’exécutant dans l’agent utilisateur) ne permettent pas d’assurer le même niveau de protection des données. Ceci étant dit, la sécurité des données ne peut bien évidemment être assurée que si les applications sont parfaitement sous contrôle du propriétaire des données. La sécurité nécessite donc une configuration de données et d’applications situées sur des serveurs du réseau privé de l’entreprise.

Les offres :

Bientôt disponible

#1 OAUTHSD-SAAS-365

OAuthSD SaaS - Abonnement un an

Votre serveur d’authentification mutualisé sur hébergement OVH géré par DnC. Capacité : 10 applications clientes, 1000 requêtes/heure + burst

Vous devez vous identifier pour mettre ce produit dans le panier.
.
Vous n'avez pas de compte? Créez votre compte


Bientôt disponible

#2 OAUTHSD-SAAS-30

OAuthSD SaaS - Abonnement un mois

Votre serveur d’authentification mutualisé sur hébergement OVH géré par DnC. Capacité : 10 applications clientes, 1000 requêtes/heure + burst.

Vous devez vous identifier pour mettre ce produit dans le panier.
.
Vous n'avez pas de compte? Créez votre compte


Bientôt disponible

#3 OAUTHSD-LIC-0

OAuthSD privé - Licence

Votre serveur d’authentification privé installé sur votre propre hébergement (sur votre réseau local, sur un serveur de votre propriété ou sur un VPS OVH). Licence de durée de vie illimitée. Capacité : sans limitation.

Vous devez vous identifier pour mettre ce produit dans le panier.
.
Vous n'avez pas de compte? Créez votre compte


Bientôt disponible

#9 OAUTHSD-SAAS-DEV

OAuthSD SaaS - Abonnement de développement

Un abonnement destiné aux développeurs. L’usage est limité à deux applications et deux utilisateurs finaux simultanément, ce qui permet de tester les développements d’applications clientes OIDC à peu de frais.
La durée d’utilisation est limitée à 1 mois, mais nous nous ferons un plaisir de renouveler les abonnements des développeurs qui nous auront fait remonter leurs observations.

Cette offre est valable pendant la phase beta du développement d’OAuthSD-SaaS. La disponibilité et le prix peuvent varier à tout moment.

Vous devez vous identifier pour mettre ce produit dans le panier.
.
Vous n'avez pas de compte? Créez votre compte