Ce soir l'iA Geek s'attaque à Microsoft Azure qui offre une vue d'ensemble des principes fondamentaux de l'authentification moderne, en particulier dans le contexte de Microsoft Entra ID. Cet épisode explique simplement comment cette nouvelle approche, qui introduit un fournisseur d'identité, surmonte les difficultés des systèmes d'authentification traditionnels par nom d'utilisateur et mot de passe. Il détaille le rôle essentiel du jeton de sécurité, qui est un document signé cryptographiquement et présenté par le client au serveur. Ce jeton contient des revendications (claims)—des paires attribut-valeur—qui fournissent des informations sur l'identité de l'appelant. Les revendications clés comprennent l'objet (subject), un identifiant immuable pour l'identité, et l'audience (audience), qui assure que le jeton est uniquement destiné au serveur prévu afin de prévenir le détournement.

Bonne écoute...