Je suis membre de Télécom Bretagne. C'est un serveur à Télécom
Bretagne qui me fournit un accès - access provider -
fournisseur d'accès (j'ai un compte informatique à
Télécom Bretagne avec un login et un mot de passe).
Je souhaite accéder à une ressource
gérée, éventuellement par un autre organisme - service
provider - fournisseur de services.
Les deux organismes se font confiance. Ils font partie de la même
fédération d'identités. Le service provider sait que
si l'access provider a vérifié (login, mot de passe), il peut
autoriser l'utilisation de la ressource
qu'il gère. Pour cela, ils s'échangent des informations.
Et cerise sur le gâteau, il y a authentification
unique : single sign-on. L'utilisateur ne passe sa vie à
s'authentifier.
La fenêtre WAYF (Where are you From? ceti dou que tu
vien)