Le « protocole de délégation d’autorisation » OAuth2 est un levier incontournable permettant de répondre aux enjeux de
l’économie digitale, à travers la flexibilité des systèmes d’information qui prennent une grande importance de nos jours.
Sans OAuth2, pour donner un accès à une application tierce, il faut y stocker en clair les identifiants de l’utilisateur. Cette pratique entraîne de nombreux risques en cas de compromission, de plus il est impossible de limiter les droits de l’application de façon standardisée. Par ailleurs, identifier l’entité souhaitant accéder aux ressources s’avère compliqué, ouvrant donc la porte aux abus (i.e. Identity
Spoofing) et laissant l’utilisateur et le système d’informations sans défense.
Ce livre blanc met en avant la présentation de la surcouche OpenID Connect qui permet d’adresser les aspects inhérents à l’authentification et l’identification des End User.
