Authentication Bridges

Le terme authentication bridge (AB) désigne une catégorie d’intergiciels qui sert d’intermédiaire entre un système IAM et un système cible, ce qui peut notamment s’avérer nécessaire si le système cible ne respecte pas les protocoles d’identité courants.

Les AB ne font pas partie du service standard, le service eIAM, mais de l'application spéecicalisée ; la réglementation de l'exploitation et de la maintenance des AB incombe donc à l'unité administrative propriétaire de l'application spécialisée.

L'objectif est que le système cible ne doive pas s’adapter aux conditions du système IAM et vice versa. Cet objectif est judicieux si les exigences du système cible contiennent des spécialités dont l’intégration dans le système IAM n’est pas acceptable sur le plan technologique et/ou économique et si ces spécialités ne peuvent pas être transformées en modèles de solutions courants dans le système cible, ce qui est souvent le cas avec le SaaS. Une autre raison de recourir à une passerelle d’authentification est le changement fréquent de spécialités dans le système cible.

Les tâches typiques d’une passerelle d’authentification sont la transformation et l’enrichissement de jetons, l’exécution de processus d’onboarding spéciaux, le provisionnement sur les interfaces du système cible ainsi que la réception du provisionnement des utilisateurs et des attributs.

Exemples de authentication bridges:

PAMS¹: intermédiaire entre eIAM et les applications qui utilisent l’environnement de microservices de la plateforme sur la numérisation
Portail AC¹: intermédiaire entre eIAM et les applications de l’AC
Passerelle d’authentification ALMA²: intermédiaire entre eIAM et la plateforme de services de bibliothèque ALMA d’Ex Libris
Agate-Portal¹: intermédiaire entre eIAM et diverses applications du domaine de l’agriculture
AB LMS SAP¹

¹en service , ²en cours de développement, ³en cours de planification

: AB dans l'architecture eIAM schématiquement