{"id":226,"date":"2010-05-15T12:14:52","date_gmt":"2010-05-15T10:14:52","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=226"},"modified":"2010-05-15T12:14:52","modified_gmt":"2010-05-15T10:14:52","slug":"single-sign-off","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2010\/05\/15\/single-sign-off\/","title":{"rendered":"Single Sign-Off: mais c&#8217;est quoi ce truc ?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-227\" title=\"assistance\" src=\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2010\/05\/assistance.jpg\" alt=\"assistance\" width=\"128\" height=\"128\" \/> En travaillant sur les sp\u00e9cifications <a href=\"http:\/\/wiki.openid.net\/\"><strong>OpenID<\/strong> <\/a>pour un client, je suis tomb\u00e9 &#8220;par hasard&#8221; sur le concept de <strong>Single Sign-Off<\/strong> [ <a href=\"http:\/\/iiw.idcommons.net\/OpenID_Session_Management_Best_Practices\">http:\/\/iiw.idcommons.net\/OpenID_Session_Management_Best_Practices<\/a> ] &#8211; En gros l&#8217;id\u00e9e est de permettre \u00e0 un utilisateur de se d\u00e9connecter de fa\u00e7on centralis\u00e9e de l&#8217;ensemble des applications en cours d&#8217;utilisation. Attention, cela n&#8217;est pas l&#8217;inverse du Single Sign-On&#8230; En effet, le Single Sign-On ne &#8220;lance&#8221; pas une connexion vers toutes les applications param\u00e9tr\u00e9es, mais cela permet de pr\u00e9senter une processus d&#8217;authentification centralis\u00e9e pour les applications reli\u00e9es au Single Sign-On &#8211; Le processus d&#8217;authentification ne se r\u00e9alisant que lorsque l&#8217;utilisateur va commencer \u00e0 utiliser l&#8217;application. Mais alors, a quoi sert le Single Sign-Off ? Quel est l&#8217;objectif business ? A priori, les motivations sont d&#8217;ordre r\u00e8glementaire, il semblerait par exemple que certaines interpr\u00e9tations du <a href=\"http:\/\/www.google.fr\/url?sa=t&amp;source=web&amp;ct=res&amp;cd=2&amp;ved=0CBwQFjAB&amp;url=http%3A%2F%2Fwww.gip-cps.fr%2Fpdf%2Ftextes_reg%2FD_2007-960_20070515.pdf&amp;rct=j&amp;q=d%C3%A9cret+de+confidentialit%C3%A9&amp;ei=IHPuS6DtC4zz-QbA5f3MCQ&amp;usg=AFQjCNHvv6_303YYmsgo946tWlrD_puQ7Q\">d\u00e9cret de confidentialit\u00e9<\/a> puissent mentionner ce type de besoin fonctionnel. La litt\u00e9rature semble tr\u00e8s peu &#8220;verbose&#8221; sur le sujet&#8230; Avez vous des informations sur le sujet ? si oui, n&#8217;h\u00e9sitez pas \u00e0 poster vos commentaires avec des informations sur le sujet \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En travaillant sur les sp\u00e9cifications OpenID pour un client, je suis tomb\u00e9 &#8220;par hasard&#8221; sur le concept de Single Sign-Off [ http:\/\/iiw.idcommons.net\/OpenID_Session_Management_Best_Practices ] &#8211; En gros l&#8217;id\u00e9e est de permettre \u00e0 un utilisateur de se d\u00e9connecter de fa\u00e7on centralis\u00e9e de l&#8217;ensemble des applications en cours d&#8217;utilisation. Attention, cela n&#8217;est pas l&#8217;inverse du Single Sign-On&#8230; En effet, le Single Sign-On ne &#8220;lance&#8221; pas une connexion vers toutes les applications param\u00e9tr\u00e9es, mais cela permet de pr\u00e9senter une processus d&#8217;authentification centralis\u00e9e pour les applications reli\u00e9es au Single Sign-On &#8211; Le processus d&#8217;authentification ne se r\u00e9alisant que lorsque l&#8217;utilisateur va commencer \u00e0 utiliser l&#8217;application. Mais alors, a quoi sert le Single Sign-Off ? Quel est l&#8217;objectif business ? A priori, les motivations sont d&#8217;ordre r\u00e8glementaire, il semblerait par exemple que certaines interpr\u00e9tations du d\u00e9cret de confidentialit\u00e9 puissent mentionner ce type de besoin fonctionnel. La litt\u00e9rature semble tr\u00e8s peu &#8220;verbose&#8221; sur le sujet&#8230; Avez vous des informations sur le sujet ? si oui, n&#8217;h\u00e9sitez pas \u00e0 poster vos commentaires avec des informations sur le sujet \ud83d\ude09<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[171,228],"class_list":["post-226","post","type-post","status-publish","format-standard","hentry","category-strategie","tag-openid","tag-sso"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=226"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/226\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}