Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-13(03) - Gestion des jetons   (PbM-)


Énoncés :

Conformément à la [Affectation : stratégie d’identification et d’authentification définie par l’organisation], les assertions et les jetons d’accès sont :
a. générés
b. diffusés
c. actualisés
d. révoqués
e. limités dans le temps
f. limités selon le public cible

Paramètres :

Responsable : Aucun

Discussion :

Un jeton d’accès est une partie de données qui représente l’autorisation accordée à une utilisatrice ou un utilisateur ou à une entité qui n’est pas une personne d’accéder à des systèmes ou à des ressources d’information spécifiques. Les jetons d’accès permettent le contrôle d’accès aux services et aux ressources. Une gestion adéquate du cycle de vie des jetons d’accès, y compris leur émission, validation et révocation, est essentielle pour assurer la confidentialité des données et des systèmes. Limiter la validité des jetons à un public particulier – par exemple, une application ou un domaine de sécurité – et limiter la durée de vie de la validité des jetons s’avèrent des pratiques importantes. Les jetons d’accès sont révoqués ou invalidés s’ils sont compromis, perdus ou ne sont plus nécessaires pour atténuer les risques associés aux jetons volés ou utilisés de manière inappropriée.