Accueil » Gestion des identités et des accès » Service de gestion fédérée des identités » Sirfti (cadre de réaction aux entorses à la sécurité des fournisseurs d’identités fédérés)

Sirfti (cadre de réaction aux entorses à la sécurité des fournisseurs d’identités fédérés)

Le Sirfti a pour but d’aider les organisations fédérées à coordonner plus facilement les réactions aux incidents touchant la sécurité. Ce cadre d’assurance comprend une série d’assertions que l’organisation atteste pour assurer sa conformité au Sirtfi.

Exigences

Pour se conformer au Sirtfi, l’organisation attestera qu’elle respecte certaines pratiques exemplaires sur les plans de la sécurité des opérations, de la réaction aux incidents et de la traçabilité. L’organisation doit aussi avoir une Politique d’utilisation acceptable (PUA) publique et avoir mis en place un processus afin que les utilisateurs éventuels en prennent connaissance et sachent qu’ils doivent y souscrire. Enfin, l’organisation doit désigner une personne-ressource pour le Sirtfi et l’identifier dans ses métadonnées. Vous devez aussi utiliser la version la plus récente du logiciel du fournisseur d’identités ne présentant aucune vulnérabilité sur le plan de la sécurité.

On ne spécifie pas jusqu’à quel point chaque mesure doit être appliquée au système d’information de l’organisation, que ce soit en étendue ou en profondeur. En règle générale, ce qu’on investit pour atténuer un risque sera proportionnel à l’impact potentiel de la mesure et à la probabilité que le risque se concrétise. L’organisation est la seule à pouvoir l’établir.

Avantages

Le Sirtfi relève la sécurité des opérations d’un cran en servant d’identifiant aux partenaires d’eduGAIN dont la fiabilité est garantie. Les métadonnées attestent la conformité et assurent la transparence des organisations qui souhaitent collaborer en vue de rendre une réaction plus efficace et moins onéreuse.

La crédibilité que confère la conformité au Sirtfi ouvre la porte à des services utiles au milieu de la recherche et de l’éducation (R-E) partout dans le monde, de plus en plus d’organisations optant pour une authentification fondée sur cette confiance accrue. Si votre organisation procure des services à la collectivité R-E, sa conformité au Sirfi vous permettra de les étendre aux utilisateurs d’autres organisations qui ont épousé des services d’authentification conformes au Sirtfi.

*Source : Why Sirtfi – refeds.org

Pour en savoir plus sur le cadre du Sirtfi, visitez le site : https://refeds.org/sirtfi

Pour obtenir une certification en regard du Sirtfi, veuillez suivre le lien ci-dessous. Seul le contact autorisé de l’organisation pour la FCA (signataire autorisé, contact d’affaires principal ou contact technique principal) peut remplir le formulaire.

Demande de certification au Sirtfi

Pour en savoir plus sur la conformité au Sirtfi, veuillez écrire à canops@canarie.ca.