On est jamais aussi bien servi
que par soi même. En 2001, Sun réalise que
Microsoft s'apprête à cannibaliser le marché
des serveurs d'identification "Single Sign On (SSO)" ou
"identifiant unique".
Le géant des serveurs
prend alors la tête d'une rebellion, qui cache
(mal) ses intérêts commerciaux derrière
une bannière anti-trust. En juillet dernier,
un standard d'identification est mis à flots,
et c'est évidemment Sun qui lance le premier
son produit phare estampillé Liberty Alliance...
pas plus tard qu'hier lundi.
La technologie approuvée
par l'Alliance a été intégrée
dans la version 6.0 de l'Identity Server de Sun, un
produit qui gère de longue date les
identités.
La version 6.0 du logiciel permet donc à un employé
de naviguer sur plusieurs Intranets, en n'entrant qu'une
fois son mot de passe et son identifiant.
Une
réputation à construire
Elle permet également à une "alliance"
de sites de laisser un internaute naviguer sur plusieurs
d'entre eux, après une seule et unique identification.
Cette application n'est pas encore opérationnelle :
il faudrait pour cela que les standards de la Liberty
Alliance soient plébiscités par les plus
gros éditeurs de solutions d'identification -
ce qui n'est pas encore le cas - et par leurs clients.
Sun dispose certes de partenaires
prestigieux - Visa, AOL, France Telecom notamment -
mais Microsoft est le seul à disposer d'un véritable
carnet client à l'heure qu'il est. Contrairement
à Passeport, qui est une technologie opérationnelle,
la Liberty Alliance doit encore faire ses preuves.
Logiciel
riche mais coûteux
Le serveur d'identités de Sun dispose de fonctionalités
avancées : l'administration déléguée,
l'établissement de politiques de sécurité,
l'accès de l'utilisateur à son compte,
le stockage des profils dans un répertoire, etc.
Le produit est - comme
il se doit - disponible sous Solaris, mais aussi
sous Windows. Une version Linux devrait même voir
le jour : Sun a fait des concessions pour garantir
l'universalité de la norme qu'il promeut. Pour
identifier un internaute avec Identity Server 6.0, il
en coûtera la bagatelle d'entre 3 et 10 euros
par tête.
>
Normes techniques |
La Liberty Alliance
a fait le
choix du SAML pour l'identification à l'intérieur
des firewalls de l'entreprise. Pour identifier
les internautes et les intranautes, Sun Identity
Server 6 supporte également plusieurs normes :
LDAP, RADIUS, X509v3, Safeword, et le service
d'authentification de la plate-forme Unix.
|
|