English
Français
Domaines Fédérés
Fédérer les domaines consiste à avoir une entente entre les organisations participantes qui permettra l'utilisations des entre leurs domaines distincts. Cette entente garantit un certain niveau d'équité, entre les membres, concernant d'utilisation des services offerts par les différents partenaires. Cette section décrit l'architecture nécessaire pour créer une telle fédération, ainsi que des outils et des produits livrables qui sont nécessaires.
1. L'architecture
L'infrastructure nécessaire pour fédérer les domaines est une relation de confiance et une configuration de sécurité. Il est important de disposer d'une authentification unique entre les différents domaines, et que les assertions de sécurité d'un domaine soient reconnues par les autres domaines. Cela implique généralement une configuration complexe entre les fournisseurs d'identité, services de jeton sécurité et systèmes datribut identité (Identity Attribute Systems)
Figure 3: Architecture de sécurité fédérée avec V-Infrastructures
L'IdP (Identity Provider) utilisé dans ce projet permettra d'utiliser les deux assertions SAMLv2 - généralement utilisés dans des contextes académiques - ou le WS-Trust / Cardspace based STS utilisé dans l'industrie. Il est important pour la fédération d'assurer une surveillance et un contrôle sur les ressources qui sont offertes. Cela garantira que les membres de la fédération les conditions de service ainsi que les politiques et règles de la fédération, afin d'assurer un bon échange de ressources entre les sites.
2. Les outils
Dans ce projet, la fédération sera construite en utilisant le site web d'Inocybe pour la gestion de fédération, V-Infrastructure. Cela s'intègre aisément à toute ressource basée sur le cadre logicile IaaS. V-Infrastructure peut être utilisé gratuitement, lorsque les ressources ne sont pas négociés pour un prix, sinon un pourcentage de la transaction sera déduit à titre de frais de courtage. V-Infrastructure utilise un déploiement du cadre logiciel pour l'identité Higgins qui est open source - la même technologie utilisée par IBM Tivoli Federated Identity Manager 6.2. Les utilisateurs peuvent obtenir des Managed Information Cards de leurs fournisseurs respectifs, et chaque fournisseur peut avoir une page fournisseur pour annoncer les ressources, les services, les applications et les solutions packagées.
Figure 4: V infrastructures en ligne seront utilisés comme passerelle d'échange entre prestataires.
En tant que contribution à ce projet, Inocybe va modifier V-Infrastructures afin de montrer le bilan carbone d'une aggrégation de collection de ressources.