SECURE INFORMATION EXCHANGE IN FEDERATED AUTHENTICATION

Methods, apparatuses, systems, and computer-readable mediums for sharing user credentials in federated authentication are described herein. An identity provider may receive a user credential from a user device. The identity provider may receive, from a relying party, a request for an access token. The identity provider may encrypt the user credential based on a nonce that is uniquely generated for the relying party. The identity provider may send a response to the relying party. The response may include the access token, the encrypted user credential, and the nonce. Il est décrit des procédés, des appareils, des systèmes et des supports lisibles par ordinateur pour communiquer des authentifiants d'utilisateur dans des authentifications régulées. Un fournisseur didentité peut recevoir un authentifiant d'utilisateur communiqué par le dispositif dun utilisateur. Le fournisseur didentité peut recevoir, de la part dune partie utilisatrice, une demande de jeton daccès. Le fournisseur didentité peut chiffrer lauthentifiant d'utilisateur daprès un nonce ne pouvant être généré par la partie utilisatrice. Le fournisseur didentité peut envoyer une réponse à la partie utilisatrice. La réponse peut comprendre le jeton daccès, lauthentifiant d'utilisateur chiffré, et le nonce.