Sécurité
Liberty Alliance : le serveur d'identités de Sun débarque
A tout seigneur tout honneur : Sun lance le premier gros serveur d'identification estampillé "Liberty Alliance". Mais beaucoup de chemin reste à parcourir. (Mardi 14 janvier 2003)
     
En savoir plus
On est jamais aussi bien servi que par soi même. En 2001, Sun réalise que Microsoft s'apprête à cannibaliser le marché des serveurs d'identification "Single Sign On (SSO)" ou "identifiant unique".

Le géant des serveurs prend alors la tête d'une rebellion, qui cache (mal) ses intérêts commerciaux derrière une bannière anti-trust. En juillet dernier, un standard d'identification est mis à flots, et c'est évidemment Sun qui lance le premier son produit phare estampillé Liberty Alliance... pas plus tard qu'hier lundi.

La technologie approuvée par l'Alliance a été intégrée dans la version 6.0 de l'Identity Server de Sun, un produit qui gère de longue date les
identités. La version 6.0 du logiciel permet donc à un employé de naviguer sur plusieurs Intranets, en n'entrant qu'une fois son mot de passe et son identifiant.

Une réputation à construire
Elle permet également à une "alliance" de sites de laisser un internaute naviguer sur plusieurs d'entre eux, après une seule et unique identification. Cette application n'est pas encore opérationnelle : il faudrait pour cela que les standards de la Liberty Alliance soient plébiscités par les plus gros éditeurs de solutions d'identification - ce qui n'est pas encore le cas - et par leurs clients.

Sun dispose certes de partenaires prestigieux - Visa, AOL, France Telecom notamment - mais Microsoft est le seul à disposer d'un véritable carnet client à l'heure qu'il est. Contrairement à Passeport, qui est une technologie opérationnelle, la Liberty Alliance doit encore faire ses preuves.

Logiciel riche mais coûteux
Le serveur d'identités de Sun dispose de fonctionalités avancées : l'administration déléguée, l'établissement de politiques de sécurité, l'accès de l'utilisateur à son compte, le stockage des profils dans un répertoire, etc.

En savoir plus

Le produit est - comme il se doit - disponible sous Solaris, mais aussi sous Windows. Une version Linux devrait même voir le jour : Sun a fait des concessions pour garantir l'universalité de la norme qu'il promeut. Pour identifier un internaute avec Identity Server 6.0, il en coûtera la bagatelle d'entre 3 et 10 euros par tête.

> Normes techniques

La Liberty Alliance a fait le choix du SAML pour l'identification à l'intérieur des firewalls de l'entreprise. Pour identifier les internautes et les intranautes, Sun Identity Server 6 supporte également plusieurs normes : LDAP, RADIUS, X509v3, Safeword, et le service d'authentification de la plate-forme Unix.

[Nicolas Six, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY