2.5 Concept de Trust Level
Les fournisseurs d'applications Web protégées par HIN (ACS / FS) peuvent choisir entre trois niveaux de confiance. L'AGW active l'authentification sur les trois niveaux de confiance:
| Trust Level | Authentication | Description | Informations du point de vue du fournisseur de l'application |
|---|---|---|---|
| 1 | Authentification de l'utilisateur dans l'Active Directory institutionnel. | L'utilisateur est connu et authentifié dans l'institution. | Le fournisseur d'applications reçoit les informations, de quelle organisation provient l'accès, mais pas l'identité de l'auteur de l'accès. |
| 2 | Authentification de l'utilisateur dans l'Active Directory institutionnel. | Comme Trust Level 1 et en plus: L'utilisateur a une identité HIN et l'associe à l'utilisateur de l'Active Directory. | Le fournisseur de l'application reçoit les informations de la personne qui accède effectivement à l'application. La personne ne s'est cependant pas authentifiée de manière forte. |
| 3 | Authentification forte (authentification à deux facteurs) | Comme Trust Level 2 et en plus: L'identité HIN de l'utilisateur a été authentifiée de manière forte. | Le fournisseur de l'application reçoit les informations de la personne qui accède effectivement à l'application et sait qu'elle s'est authentifiée de manière forte. |
Une fois l'AGW installé, l'utilisation des applications de niveau Trust Level 1 est possible pour tous les utilisateurs de l'organisation. Si une application nécessite un Trust Level (niveau de confiance) plus élevé, un processus Step Up (en amont) est déclenché. Celui-ci peut ressembler par exemple à ceci: L'utilisateur de l'Active Directory jean.dupond (Jean Dupond) a lié son identité HIN jdupond1. Cela lui permet d'appeler des applications de niveau Trust Level 2 sans aucune mesure supplémentaire. Jean Dupond accède à présent à une application nécessitant le niveau Trust Level 3. Jean Dupond a besoin d'un deuxième facteur pour l'authentification afin d'atteindre le niveau Trust Level 3 et reçoit donc un SMS (voir 2.6) de la plate-forme HIN. Après avoir saisi la méthode mTAN, Jean Dupond est au niveau Trust Level 3 pour cette session et peut accéder à l'application.