07/11/2003
Web
Services: encore une spécification de sécurité
|
WS-Federation, initiée par IBM et Microsoft, notamment, crée déjà la controverse en reprenant largement ce que proposait déjà la Liberty Alliance. |
C'est dans la controverse qu'un
groupe de grandes sociétés de l'industrie du logiciel
et de la sécurité informatique, dont IBM, Microsoft,
BEA, RSA ou encore VeriSign, ont annoncé la création
de la spécification WS-Federation, qui vise à faciliter
la gestion d'identité pour les utilisateurs en entreprise.
C'est la quatrième spécification créée
par le groupe, sur six
prévues en tout depuis l'an passé.
WS-Federation est l'une des nouvelles spécifications portant
sur la sécurité et l'authentification dans le cadre
des services Web, aux cotés de WS-Security, WS-Policy, WS-Trust
et WS-Secure Conversation.
Plus spécifiquement, WS-Federation décrit une série
de technologies permettant aux développeurs d'ajouter à
leurs services des capacités sécuritaires de manière
standardisée, visant l'établissement et la gestion
de relations de confiance (trust relationships). Le principal
atout offert par cette spécification est la possibilité
de créer un utilisateur unique et temporaire lors de l'utilisation
d'un service par une entreprise ; le travail des administrateurs
des droits d'accès doit ainsi être facilité.
D'aucuns estiment que cette proposition pourrait être en conflit
avec les travaux menés par la Liberty
Alliance (qui comprend Sun, AOL, HP, France Télécom...
ou encore VeriSign), ce qui contribuerait encore à obscurcir
l'embrouillamini de la sécurité des Web Services,
et confirmerait le sentiment d'une rivalité exacerbée
entre les acteurs sur ces questions, introduisant potentiellement
de la confusion pour l'utilisateur final.
Du fait de la présence de certaines sociétés
au sein des deux groupes, il n'est certes pas exclu que certaines
spécifications se fondent en une seule.
WS-Privacy (règles de confidentialité) et WS-Authentification (autorisations
d'accès) devraient être rendues publiques avant la fin de
l'année.
|