|
| |
| Sécurité |
| TrustBridge
: l'arme de Microsoft pour sécuriser les accès utilisateur |
| La firme de Redmond prépare une solution pour faciliter le partage des mots de passe et des identifiants. (Lundi 10 juin 2002) |
 |
A
lire aussi :
Avec
.NET Alerts, Microsoft étend sa librairie de Web Services
Dans le cadre des échanges BtoB, la gestion des droits
d'accès se révèle souvent complexe. Elle peut devenir
un véritable casse tête en cas de multiplication des
fournisseurs
et autres partenaires d'entreprise. C'est à cette
question difficile qu'entend répondre Microsoft
en lançant une application baptisée TrustBridge
conçue pour assurer l'échange de données
d'identification utilisateur entre systèmes d'entreprise.
Cette solution vient compléter Passport
: un service d'authentification mutualisé permettant aux
internautes de saisir une fois pour toute identifiant
et mot de passe pour ensuite se faire reconnaître par
une communauté de sites -tandis que ces derniers profitent
des avantages que procure l'externalisation d'un tel service
(voir
l'article rédigé sur le sujet).
Un
application basée sur les Web Services
Annoncé pour la fin de l'année, TrustBridge
a été dessiné pour partager avec
d'autres applications les données utilisateurs -identifiants
et mots de passe notamment- stockées au sein du module
d'annuaire de Windows (Active Directory). S'appuyant sur
le format de message SOAP (Simple Object Access Protocol)
pour transférer les données en question via le protocole
HTTP, il est compatible avec les outils supportant la
version 5.0 de Kerberos, standard de sécurité développé
par le Massachusetts Institut of Technology (MIT). Pour
l'heure, Microsoft n'aurait pas encore pris de décision
quant au mode de commercialisation du produit. Diffusé
à la différence de Passport sous forme de
licence définitive, il pourrait se voir intégré au système
d'exploitation Windows ou bien être proposé séparément.
Une initiativequi est loin d'être
isolée
Principal concurrent de Microsoft sur le terrain
des processus d'identification mutualisés :
l'initiative de la Liberty Alliance. Initié par
Sun, ce projet qui est notamment soutenu par SAP, AOL
Time Warner, General Motors et American Express devrait
publier les résultats de ses premiers travaux d'ici
fin juin 2002. A la manière de la solution de Microsoft,
il vise à mettre au point un mécanisme de
partage de données d'authentification. Un créneau
auquel le consortium OASIS
s'est également intéressé au travers
une sous-spécification du langage de gestion de
processus métier ebXML
(DSML), qui a pour but de faciliter l'accès à
un annuaire de type LDAP par le biais de flux XML.
A lire aussi :
Avec
.NET Alerts, Microsoft étend sa librairie de Web Services
|
|
|
 |
[