Dans notre monde numérique, nous utilisons couramment diverses applications web, dans lesquelles nous sommes authentifiés via notre identité.

Est-il forcément nécessaire de créer un compte à chaque endroit qui nécessite une identité ? Comment une application web peut-elle déléguer son authentification à une entité tierce ?

Vous êtes-vous déjà demandé ce qui se cache derrière les boutons "Se connecter via ", ou FranceConnect ?

Vous êtes-vous déjà demandé pourquoi vous n'avez pas à vous authentifier plus d'une fois pour tous les outils dans votre entreprise ?

Comment tout cela est-il sécurisé ?

Dans ce talk, j'expliquerai le principe d'identité fédérée et de "Single Sign-On" (SSO).

Je vous raconterai comment cette notion est devenue universelle, et à quel point votre identité dans le monde numérique renferme des secrets fascinants.

J'expliquerai, sans trop rentrer dans les détails techniques, le fonctionnement des deux protocoles très majoritairement utilisés pour faire de la fédération d'identité, à savoir SAML et OIDC.

Talk déjà donné en conférence lors de :

- Very Tech Trip 2023 - Paris
https://www.youtube.com/watch?v=ofgIzZokbUs

- DevFest 2024 - Strasbourg - (incoming)

Slides :
https://noti.st/sebferrer/VFeniX/une-identite-pour-les-federer-toutes