Mise en place de la politique pour les OpenID® Providers

Cette extension du protocole d’authentification OpenID® fournit un mécanisme par lequel une partie de confiance peut demander que des politiques d’authentification particulières soient appliquées par le fournisseur OpenID® lors de l’authentification d’un utilisateur final. Cette extension fournit également un mécanisme par lequel un fournisseur OpenID® peut informer un tiers de confiance des politiques d’authentification qui ont été utilisées. Ainsi, une partie utilisatrice peut demander à l’utilisateur final de s’authentifier, par exemple en utilisant une méthode d’authentification anti-hameçonnage.

Cette extension n’est pas destinée à fournir toutes les informations concernant la qualité d’une assertion d’authentification OpenID®. Il est plutôt conçu pour être équilibré avec les informations dont dispose déjà la partie utilisatrice en ce qui concerne le fournisseur OpenID® et le niveau de confiance qu’il lui accorde. Si des informations supplémentaires sont nécessaires sur des processus tels que l’inscription d’un nouvel utilisateur final sur le fournisseur OpenID®, ces informations doivent être transmises hors bande ou dans d’autres extensions telles que OpenID® Attribute Exchange. D’autres aspects (par exemple les caractéristiques de sécurité, la fourniture des informations d’identification, etc.) pourraient être traités à l’avenir, bien que les préoccupations relatives à la confidentialité des utilisateurs finaux doivent être gardées à l’esprit, en particulier lors de l’examen des procédures d’inscription.

Une politique Open Source à été mise en place afin d’aider les fournisseurs.