Identification et authentification : définitions

Authentifier/identifier : pour quoi faire?

Pour que les règles de filtrage spécifiques à l'utilisateur puissent être appliquées, ainsi que les règles de quotas ou d'outrepassement, l'Olfeo doit savoir précisément à quel utilisateur il a à faire. Pour que l'Olfeo connaisse un utilisateur, il faut que les utilisateurs à filtrer existent dans la liste des utilisateurs. Tout utilisateur n'apparaissant pas dans cette liste est un utilisateur inconnu.

Si aucune méthode d'authentification ni d'identification n'est mise en place, tous les utilisateurs filtrés seront des utilisateurs inconnus : l'Olfeo leur appliquera à tous la politique par défaut. Cela peut être un choix légitime (il n'est pas obligatoire d'authentifier ou d'identifier des utilisateurs). Cependant, avoir un log nominatif suppose d'avoir une méthode d'authentification ou d'identification en place. Sans cela, seules les adresses IP seront loguées.

Identification

Identifier un utilisateur ou une machine signifie récupérer une information le concernant (adresse IP, identifiant, adresse MAC) et trouver une correspondance entre cette information et un utilisateur figurant dans la liste des utilisateurs.

Les informations permettant d'identifier un utilisateur pouvant être récupérées varient suivant le type d'intégration. Elles pourront également être récupérées par divers éléments en fonction du type d'intégration (l'Olfeo, un équipement tiers).

Authentification

Une authentification est un mécanisme de validation de l'identité. Des informations d'identification sont demandées à l'utilisateur ou au navigateur (couple identifiant/mot de passe, échange de jetons sécurisés), et ces informations sont ensuite vérifiées auprès d'un tiers de confiance (un annuaire). En authentifiant, on vérifie que l'utilisateur est bien celui qu'il prétend être.

Il existe plusieurs mécanismes d'authentification, plus ou moins forts, c'est-à-dire avec un niveau de fiabilité plus ou moins élevé : un mécanisme fort réalise une authentification pour chaque requête, tandis qu'un mécanisme faible réalise une seule action d'authentification suivie d'actions d'identification.

Olfeo propose différentes méthodes d'identification et d'authentification, certaines réalisées par le proxy HTTP, certaines par le moteur de filtrage : choisissez celle qui convient le mieux à vos besoins.