Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-09 - Identification et authentification des services   (PaF-)


Énoncés :

Identifier de façon unique et authentifier les [Affectation : services et applications système définis par l’organisation] avant d’établir des communications avec des dispositifs, des utilisatrices, des utilisateurs ou d’autres services ou applications.

Paramètres :

Responsable : Aucun

Discussion :

Les services susceptibles d’exiger une identification et une authentification comprennent les applications Web ayant recours à des certificats numériques ou les services ou applications qui interrogent une base de données. Les méthodes d’identification et d’authentification pour les services et applications système comprennent l’information ou la signature de code, les graphiques de provenance et les signatures électroniques qui indiquent les sources des services. Les décisions concernant la validation des déclarations d’identification et d’authentification peuvent être prises par des services distincts des services devant mettre en oeuvre ces décisions. Cela peut être le cas dans des architectures de systèmes distribués. Dans de telles situations, les décisions concernant l’identification et l’authentification (par opposition aux identifiants et aux authentifiants comme tels) sont fournies aux services devant les mettre en oeuvre.