On pourra utiliser n’importe quel logiciel qui soutient SAML2 avec la fédérée des identités (FIMS). Nous préconisons Shibboleth pour l’installation. CANARIE l’a retenu comme logiciel de référence pour les systèmes de FIMS en raison de sa robustesse, de sa sécurité et de sa facilité d’entretien.
D’autres logiciels peuvent être employés, mais ils pourraient nécessiter des mesures supplémentaires ou accroître les risques en matière de sécurité, risques que le logiciel Shibboleth surmonte en raison de sa conception.
Comme système de gestion fédérée des identités (FIMS), on pourra se servir d’un logiciel qui accepte les agrégats SAML2 multilatéraux valides. Shibboleth est le logiciel de référence de CANARIE pour la FIMS en raison de la robustesse de ses fonctions, de sa sécurité et de sa stabilité
Une autre solution serait les services fédérés de répertoires actifs (ADFS) et ADFSToolkit.
D’autres logiciels pourraient être envisagés, mais ils exigeraient des mesures supplémentaires ou d’autres considérations relatives à la sécurité, superflues avec Shibboleth. L’illustration ci-dessous présente les plateformes que privilégie CANARIE.
Vous trouverez le guide d’installation de Shibboleth ici et ADFSToolkit v2 ici.
Vous songez à une autre approche que Shibboleth ou l’ADFS?
Nous sommes là pour vous. Envoyez-nous un mot à tickets@canarie.ca et nous vous aiderons à trouver la meilleure solution pour votre organisation.
Comparaison des solutions SAML2 pour les fournisseurs d’identités
Les organisations qui n’utilisent pas Shibboleth comme fournisseur d’identités devraient tenir compte des variations qu’elles pourraient rencontrer et de la manière dont elles aplaniront ces divergences pour les fonctionnalités supportées, de manière à se conformer aux politiques de la fédération.