News
 
07/11/2003

Web Services: encore une spécification de sécurité

WS-Federation, initiée par IBM et Microsoft, notamment, crée déjà la controverse en reprenant largement ce que proposait déjà la Liberty Alliance.
  Envoyer Imprimer  

C'est dans la controverse qu'un groupe de grandes sociétés de l'industrie du logiciel et de la sécurité informatique, dont IBM, Microsoft, BEA, RSA ou encore VeriSign, ont annoncé la création de la spécification WS-Federation, qui vise à faciliter la gestion d'identité pour les utilisateurs en entreprise. C'est la quatrième spécification créée par le groupe, sur six prévues en tout depuis l'an passé.

WS-Federation est l'une des nouvelles spécifications portant sur la sécurité et l'authentification dans le cadre des services Web, aux cotés de WS-Security, WS-Policy, WS-Trust et WS-Secure Conversation.
Plus spécifiquement, WS-Federation décrit une série de technologies permettant aux développeurs d'ajouter à leurs services des capacités sécuritaires de manière standardisée, visant l'établissement et la gestion de relations de confiance (trust relationships). Le principal atout offert par cette spécification est la possibilité de créer un utilisateur unique et temporaire lors de l'utilisation d'un service par une entreprise ; le travail des administrateurs des droits d'accès doit ainsi être facilité.

D'aucuns estiment que cette proposition pourrait être en conflit avec les travaux menés par la Liberty Alliance (qui comprend Sun, AOL, HP, France Télécom... ou encore VeriSign), ce qui contribuerait encore à obscurcir l'embrouillamini de la sécurité des Web Services, et confirmerait le sentiment d'une rivalité exacerbée entre les acteurs sur ces questions, introduisant potentiellement de la confusion pour l'utilisateur final.
Du fait de la présence de certaines sociétés au sein des deux groupes, il n'est certes pas exclu que certaines spécifications se fondent en une seule.

WS-Privacy (règles de confidentialité) et WS-Authentification (autorisations d'accès) devraient être rendues publiques avant la fin de l'année.


JDN Développeur Envoyer Imprimer Haut de page

Sondage

Adobe parviendra-t-il à percer avec sa nouvelle suite de création Web Edge ?

Tous les sondages