Principes fondamentaux de l’identité
Orchestration des Identités
Gestion des Identités et des Accès
Fournisseurs d’identité et fournisseurs de service
Gestion Centralisée et Décentralisée des Identités
Sécurité Zero Trust
Authentification
Authentification à facteur simple, à double facteur et multifacteur
L’authentification passwordless
FIDO (Fast Identity Online)
Authentification basée sur le niveau de risque
Authentification basée sur un certificat
Authentification basée sur des jetons
Single Sign-On (SSO)
Gestion des identités fédérées
Authentification CHAP
Qu’est-ce que l’authentification continue ?
Autorisation
Méthodes d’autorisation
Provisioning des utilisateurs et des comptes
Comment le single sign-on fonctionne avec un annuaire
l’Autorisation Dynamique
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Gestion d’identité décentralisée
Gestion centralisée des identités
Qu'est-ce que la gestion centralisée des identités ?
Comment fonctionne la gestion centralisée des identités ?
Normes liées à l'identité centralisées
SAML
OAuth
OpenID Connect (OIDC)
Fournisseurs d'identité et de services
Qu'est-ce que la gestion des identités et des accès interentreprises (IAM B2B) ?
IA agentique
Considérations clés IAM pour prendre en charge l’IA agentique
Classes et études de cas de l’agent d’IA
Meilleures pratiques IAM pour les agents d'IA
Implémentations de référence et modèles
Identité d'exécution
Expand All | Collapse All

Normes d’identité décentralisée

Voici les normes auxquelles Ping Identity contribue activement, auxquelles elle participe et qu'elle respecte :

 

OpenID pour l'émission d'identifiants vérifiables (OpenID4 VCI)

Définit une API pour l'émission d'un identifiant vérifiable aux formats W3C et ISO. Ce format utilise OAuth 2.0, ce qui signifie que les applications existantes déployées à l'aide d'OAuth 2.0 et des OP OpenID Connect peuvent être étendues pour devenir des émetteurs d’identifiants.

 

OpenID pour les présentations vérifiables (OpenID4VP)

Définit un protocole de transport basé sur OAuth 2.0 permettant aux utilisateurs de présenter les identifiants numériques de leur portefeuille à un vérificateur. Permet au vérificateur de demander un type spécifique d’identifiants. Cela permet la présentation directe et sécurisée des identifiants.

 

Identifiants vérifiables W3C avec le format de preuve JSON Web Token (JWT-VC)

Définit un moyen normalisé d'exprimer des informations d'identification sur le web d'une manière cryptographiquement sûre, respectant la confidentialité et vérifiable par machine, en utilisant le format de preuve JSON Web Token.

 

ISO 18013-5 pour permis de conduire mobile (mDL)

L'accent est mis sur la présentation « assistée » du permis de conduire sur mobile, c'est-à-dire que l'utilisateur final présente le permis de conduire mobile à la partie qui se fie à lui en personne, mais à l'aide de son permis de conduire sur mobile. Cette norme couvre plusieurs protocoles de transport, notamment QR, NFC, BLE et WiFi Aware.

 

ISO 18013-7 pour les permis de conduire mobiles (mDL)

Il s’agit de la présentation « sans assistance » du mDL, où l’utilisateur final peut présenter le mDL à la partie utilisatrice à distance (c’est-à-dire via Internet). Il est important de noter que cette norme est encore en cours d'élaboration et n'a pas encore été publiée.

 

Votre portefeuille numérique

Une fois que les identifiants sont émis aux utilisateurs, ils sont stockés dans un portefeuille numérique, tel que :

  • Portefeuilles natifs d'appareils, tels que Samsung, Google ou Apple

  • Portefeuille d'application mobile utilisant le SDK de Ping

  • Portefeuilles open source, tels que la Fondation Open Wallet



Les communautés de normalisation qui prennent en charge la DCI sont :

 

Fondation pour l'identité décentralisée (DIF)

Une organisation axée sur l'ingénierie qui se concentre sur le développement des éléments fondamentaux nécessaires pour établir un écosystème ouvert pour l'identité décentralisée et garantir l'interopérabilité entre tous les participants.

 

World Wide Web Consortium (W3C)

La mission des groupes de travail et des groupes communautaires du W3C chargés des questions d'identité décentralisée est d'identifier et de résoudre les problèmes d'identité dans le monde réel, d'explorer et de construire un écosystème d'identité numérique fiable et plus sûr sur l'internet pour les personnes, les organisations et les objets. Leurs travaux se concentrent sur l'évolutivité, l'interopérabilité, la mobilité, la sécurité et la confidentialité de l'écosystème.

 

Groupe de travail sur l'ingénierie Internet (IETF)

Une communauté internationale ouverte de concepteurs de réseaux, d'opérateurs, de fournisseurs et de chercheurs travaillant sur l'évolution de l'architecture de l'Internet et sur son bon fonctionnement.

 

Hyperledger Indy

La communauté de la Linux Foundation dédiée au développement de cadres, d'outils et de bibliothèques pour les déploiements de registres décentralisés et de blockchains.

 

Organisation internationale de normalisation (ISO)

Cette organisation indépendante et non gouvernementale est constituée de membres provenant des organismes nationaux de normalisation de 167 pays. Par l’intermédiaire de ses membres, elle réunit des experts pour partager leurs connaissances et élaborer des normes internationales volontaires, consensuelles et pertinentes pour le marché, qui soutient l’innovation et apportent des solutions aux défis mondiaux. Les sous-comités de l’ISO élaborent des normes pour de nombreux aspects de l’identité décentralisée, y compris les permis de conduire sur mobile et l’eID mobile, la technologie des registres distribués, la gestion d'identités, la protection de la vie privée et la cryptographie.

 

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à offrir des expériences sécurisées aux employés, partenaires et clients dans un monde numérique en constante évolution.