|
|
|
|
Infrastructure & Chantiers |
UDDI
poursuit son développement technique |
Publiée en version 3.0, la fameuse spécification d'annuaires d'entreprise s'attaque au manque dont souffrent les Web Services sur le terrain de la sécurité... mais reste encore assez peu implémentée. (Lundi 8 juillet 2002) |
|
Rallié
depuis son lancement (en septembre 2000) par plusieurs
dizaines d'éditeurs, le consortium UDDI
vient de dévoiler la version 3.0 de la technologie
d'annuaire du même nom. Au chapitre de cette édition
figurent notamment des fonctions de sécurité
améliorées ainsi qu'une nouvelle interface
d'enregistrement. Une annonce qui révèle l'empressement
de l'industrie informatique à voir émerger
une telle solution... à l'heure où les cas
d'implémentation d'UDDI restent assez peu nombreux.
Un objectif sans doute trop ambitieux
Articulée autour d'une structure au format XML,
la spécification UDDI (pour Universal Description,
Discovery and Integration) est conçue pour bâtir
un annuaire d'entreprises. Depuis les produits et services
délivrés par une entité en passant
par les coordonnées géographiques, le contenu
qu'il prend en compte est comparable à celui que
peut contenir les annuaires traditionnels de type "pages
blanches" ou "pages jaunes".
A
ceci près qu'il permet également d'indexer
les descriptifs techniques nécessaires pour accéder
aux services applicatifs délivrés éventuellement
en direction de partenaires ou de clients. Proches des
informations relatives aux "pages
vertes", ces entrées listent l'ensemble des
points d'accès nécessaires pour se connecter
via Internet à ces fonctions logicielles. Sur ce
point, UDDI couvre les principaux modes d'adressage existants
dans le domaine B to B (ebXML, RosettaNet, Ariba, Commerce
One, etc.).
Petit retour en arrière : dans l'année
qui suit le lancement du consortium, ses membres multiplient
les communiqués promettant UDDI à un bel
avenir. Au centre de ces messages : la vision d'une
plate-forme d'annuaires capable de devenir à terme
un moyen d'orchestrer des mécanismes d'invocation
entre Web Services. "Concrètement, ce langage permettra
à un système d'entreprise muni de l'interface adéquate
de retrouver l'ensemble des éléments (protocoles, schémas
XML, URL, etc.) nécessaires pour se connecter à une place
de marché distante, le tout de manière dynamique",
nous expliquait notamment Marc Gardette, architecte système
chez Microsoft France, lors d'un entretien en mai 2001.
Grâce à cet annuaire, applications serveur et Web Services
de tout type pourraient ainsi se découvrir sans intervention
humaine
puis s'invoquer mutuellement.
Une version
pour renforcer la sécurité
Plus
d'un an après, ces prévisions sont encore
très loin de la réalité. Qu'en est-il
des projets visibles autour d'UDDI ? Aux implémentations
publiques déployées initialement par IBM
et Microsoft, sont venues s'ajouter celles de Hewlett-Packard
et de SAP. Pour l'heure, les sociétés ne
se bousculent pas au portillon pour apparaître dans
ces référentiels. Seules quelques centaines
ont déjà fait l'effort de s'y enregistrer
-toute ne proposant pas l'accès à des Web
Services. Dans le domaine de l'EAI (pour lequel UDDI pourrait
jouer un rôle d'annuaire des services internes),
force est de constater que les initiatives ne sont pas
légion : on constate que la plupart des acteurs
intéressés se contentent encore de tester
le dispositif, sans passer encore à l'étape
de sa mise en production. Et ceci malgré les travaux
initiés par plusieurs membres du consortium, dont
Microsoft, IBM et Hewlett-Packard, en vue de fournir des
outils de développement adaptés.
Ces freins s'expliquent
sans doute par le manque de maturité des Web Services.
Principal élément pointé du doigt
par la plupart des analystes : les standards disponibles
sur ce terrain (soit SOAP et WSDL) ne permettent pas encore
de supporter les processus interapplicatifs complexes.
A cela s'ajouterait en outre une carence autour des méthodes
de sécurisation des échanges... Un enjeu
qui entre dans les conditions présidant aux choix
d'une infrastructure B to B.
L'amélioration
des fonctions de sécurité
Dans sa version 3.0,
UDDI affiche justement de nouvelles fonctions autour de
la sécurité. Parmi elles, on compte principalement le
support des certificats numériques : des fichiers
qui, rappelons le, assurent notamment l'authentification
des utilisateurs désirant accéder à
une solution. Autre possibilité apportée
par les certificats : la garantie de l'intégrité
des données -c'est-à-dire des entrées
enregistrées dans l'annuaire dans le cas d'UDDI.
Afin de mieux répondre aux questions de sécurité
qui seraient spécifiques à divers environnement
de déploiement (développement, Internet,
extranet, intranet, etc.), cette
édition tente également d'assouplir les
politiques de gestion de droits utilisateur. Une
volonté qui se traduirait notamment par une plus
fine granularité des règles relatives au
traitement de la confidentialité des informations,
et leur validation. Enfin pour ceux qui désiraient
lancer des projets de grande ampleur,
UDDI 3.0 prend en charge la gestion d'annuaires distribués
-par le biais de module de partage de numéros de
référence et de données.
Au total, ces améliorations devraient contribuer
à rassurer les utilisateurs potentiels... et renforcer
la robustesse d'UDDI en attendant que le socle des Web
Services s'étende.
|
|
|
|
|
|