Infrastructure & Chantiers
UDDI poursuit son développement technique
Publiée en version 3.0, la fameuse spécification d'annuaires d'entreprise s'attaque au manque dont souffrent les Web Services sur le terrain de la sécurité... mais reste encore assez peu implémentée. (Lundi 8 juillet 2002)
     
Rallié depuis son lancement (en septembre 2000) par plusieurs dizaines d'éditeurs, le consortium UDDI vient de dévoiler la version 3.0 de la technologie d'annuaire du même nom. Au chapitre de cette édition figurent notamment des fonctions de sécurité améliorées ainsi qu'une nouvelle interface d'enregistrement. Une annonce qui révèle l'empressement de l'industrie informatique à voir émerger une telle solution... à l'heure où les cas d'implémentation d'UDDI restent assez peu nombreux.

Un objectif sans doute trop ambitieux
Articulée autour d'une structure au format XML, la spécification UDDI (pour Universal Description, Discovery and Integration) est conçue pour bâtir un annuaire d'entreprises. Depuis les produits et services délivrés par une entité en passant par les coordonnées géographiques, le contenu qu'il prend en compte est comparable à celui que peut contenir les annuaires traditionnels de type "pages blanches" ou "pages jaunes".
A ceci près qu'il permet également d'indexer les descriptifs techniques nécessaires pour accéder aux services applicatifs délivrés éventuellement en direction de partenaires ou de clients. Proches des informations relatives aux "pages vertes", ces entrées listent l'ensemble des points d'accès nécessaires pour se connecter via Internet à ces fonctions logicielles. Sur ce point, UDDI couvre les principaux modes d'adressage existants dans le domaine B to B (ebXML, RosettaNet, Ariba, Commerce One, etc.).

Petit retour en arrière : dans l'année qui suit le lancement du consortium, ses membres multiplient les communiqués promettant UDDI à un bel avenir. Au centre de ces messages : la vision d'une plate-forme d'annuaires capable de devenir à terme un moyen d'orchestrer des mécanismes d'invocation entre Web Services. "Concrètement, ce langage permettra à un système d'entreprise muni de l'interface adéquate de retrouver l'ensemble des éléments (protocoles, schémas XML, URL, etc.) nécessaires pour se connecter à une place de marché distante, le tout de manière dynamique", nous expliquait notamment Marc Gardette, architecte système chez Microsoft France, lors d'un entretien en mai 2001. Grâce à cet annuaire, applications serveur et Web Services de tout type pourraient ainsi se découvrir sans intervention humaine… puis s'invoquer mutuellement.

Une version pour renforcer la sécurité
Plus d'un an après, ces prévisions sont encore très loin de la réalité. Qu'en est-il des projets visibles autour d'UDDI ? Aux implémentations publiques déployées initialement par IBM et Microsoft, sont venues s'ajouter celles de Hewlett-Packard et de SAP. Pour l'heure, les sociétés ne se bousculent pas au portillon pour apparaître dans ces référentiels. Seules quelques centaines ont déjà fait l'effort de s'y enregistrer -toute ne proposant pas l'accès à des Web Services. Dans le domaine de l'EAI (pour lequel UDDI pourrait jouer un rôle d'annuaire des services internes), force est de constater que les initiatives ne sont pas légion : on constate que la plupart des acteurs intéressés se contentent encore de tester le dispositif, sans passer encore à l'étape de sa mise en production. Et ceci malgré les travaux initiés par plusieurs membres du consortium, dont Microsoft, IBM et Hewlett-Packard, en vue de fournir des outils de développement adaptés.

Ces freins s'expliquent sans doute par le manque de maturité des Web Services. Principal élément pointé du doigt par la plupart des analystes : les standards disponibles sur ce terrain (soit SOAP et WSDL) ne permettent pas encore de supporter les processus interapplicatifs complexes. A cela s'ajouterait en outre une carence autour des méthodes de sécurisation des échanges... Un enjeu qui entre dans les conditions présidant aux choix d'une infrastructure B to B.

L'amélioration des fonctions de sécurité
Dans sa version 3.0, UDDI affiche justement de nouvelles fonctions autour de la sécurité. Parmi elles, on compte principalement le support des certificats numériques : des fichiers qui, rappelons le, assurent notamment l'authentification des utilisateurs désirant accéder à une solution. Autre possibilité apportée par les certificats : la garantie de l'intégrité des données -c'est-à-dire des entrées enregistrées dans l'annuaire dans le cas d'UDDI.
Afin de mieux répondre aux questions de sécurité qui seraient spécifiques à divers environnement de déploiement (développement, Internet, extranet, intranet, etc.), cette édition tente également d'assouplir les politiques de gestion de droits utilisateur. Une volonté qui se traduirait notamment par une plus fine granularité des règles relatives au traitement de la confidentialité des informations, et leur validation. Enfin pour ceux qui désiraient lancer des projets de grande ampleur, UDDI 3.0 prend en charge la gestion d'annuaires distribués -par le biais de module de partage de numéros de référence et de données.

Au total, ces améliorations devraient contribuer à rassurer les utilisateurs potentiels... et renforcer la robustesse d'UDDI en attendant que le socle des Web Services s'étende.
[Antoine Crochet Damais, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Gratuit - L'actualité des technologies
e-business
Toutes nos newsletters
 
 
 
 
 
 
Logiciels libres
Retours d'expérience, panorama, analyses.
Sommaire
 
Failles de sécurité
Vulnérabilités des logiciels & évaluation des risques.
Sommaire
 
 

Les entreprises de l'Internet
Plus de 5000 sociétés référencées

Les prestataires
Plus de 2600 prestataires

Les fonds
Plus de 100 fiches descriptives

Le carnet des managers Internet
Plus de 1500 dirigeants

Guide des solutions
Plus de 310 briques logicielles