Accueil » Gestion des identités et des accès » Service de gestion fédérée des identités » Catégories d’entités (Entity Categories)

Catégories d’entités (Entity Categories)

Pour qu’ils puissent reconnaître ceux qui utilisent leurs services, les fournisseurs de services (SP) faisant partie des fédérations qui gèrent les identités telle la Fédération canadienne d’accès (FCA) ont besoin que les fournisseurs d’identités (IdP) appliquent des jeux communs d’attributs aux utilisateurs. Les SP fédérés sont déjà tenus de respecter une série de pratiques qui régissent la manière dont ils gèrent et utilisent les attributs individuels.


Les Entity Categories (catégories d’identités) aident les IdP à prendre des décisions sur la diffusion d’un jeu réglementé d’attributs présentant peu de risques aux SP, conformément aux critères qui s’appliquent à chaque catégorie. Cette méthode simplifie la gestion des politiques régissant la diffusion des attributs des IdP et rend superflu l’examen de chaque nouveau SP qui s’ajoute par la suite à la catégorie en question. Les Entity Categories permettent de regrouper les IdP et les SP de milliers de campus universitaires, ce qui rehausse considérablement la collaboration entre chercheurs et étudiants.

Que sont les Entity Categories?

En général, le système fédéré de gestion des identités (FIM) de la FCA utilise le terme entities (entités) pour désigner les IdP et les SP. Les entités qui partagent des éléments identiques (comportements, informations requises, intérêts en matière de sécurité et de protection des renseignements personnels) sont regroupées et identifiées par une Entity Category. Grâce à cette méthode, les IdP et les SP signalent les uns aux autres les catégories qu’ils supportent et reconnaissent les entités qui appartiennent à une catégorie donnée.

Avantages des Entity Categories

En endossant les Entity Categories, les IdP et SP peuvent réduire et simplifier la configuration des nouvelles entités et profiter d’une plus grande interopérabilité. De leur côté, les exploitants de fédérations comme la FCA facilitent l’adoption des services fédérés, ce qui rend l’expérience vécue par l’utilisateur plus agréable.

Le réseau paneuropéen de recherche et d’éducation GEANT a chargé son groupe Research and Education Federations (REFEDS) d’établir des normes mondiales applicables aux Entity Categories. La FCA publie la liste des Entity Categories que reconnaît chacun de ses adhérents au moment où elle planifie l’intégration du service. En apprendre davantage sur les Entity Categories du REFEDS.

Entity Categories actuellement reconnues par la Fédération canadienne d’accès

Catégorie Research and Scholarship (R&S)