WO2013056619A1

WO2013056619A1 - Procédé, idp, sp et système pour la fédération d'identités

Info

Publication number: WO2013056619A1
Application number: PCT/CN2012/082471
Authority: WO
Inventors: 夏正雪; 郝振武; 张孟旺
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-10-19
Filing date: 2012-09-29
Publication date: 2013-04-25
Also published as: CN103067337B; CN103067337A

Abstract

Dans ses modes de réalisation, la présente invention se rapporte à un procédé, à un IdP, à un SP et à un système adaptés pour fédérer des identités. La présente invention a pour objectif de permettre à un fournisseur de services de proposer des services d'authentification par signature unique à des utilisateurs. Le procédé selon l'invention comprend les étapes suivantes : quand un UE accède à un service fourni par le SP, l'IdP qui se trouve dans le réseau du fournisseur de services détermine que l'identification de l'UE est terminée, il génère alors un ID d'UE dans l'IdP pour l'UE, il associe l'ID d'UE dans l'IdP à l'ID du SP, il génère un accusé de réception et il envoie l'accusé de réception au SP ; le SP reçoit donc l'accusé de réception, il valide la légalité de l'accusé de réception, il vérifie qu'il n'existe aucun compte local associé et il initie un défi consistant à solliciter une authentification par signature à l'UE. Une fois que l'UE a terminé l'authentification par signature, le SP associe l'ID d'UE local dans le SP et l'ID de l'IdP à l'ID d'UE dans l'IdP.