Opérateur de services
d'informations financières, SyndicateHub a décidé
d'implémenter le mécanisme d'identification
mutualisé conçu par la Liberty Alliance.
Rappelons que ce projet a été initié
par Sun fin 2001 en vue de proposer une alternative à
la solution lancée par Microsoft quelques mois
auparavant sous le nom de Passport.
Cette information ne passe pas inapperçue à
l'heure où les services de SyndicateHub sont exploités
par les plus grandes entreprises financières américaines
(Merril Lynch, Morgan Stanley, Goldman Sachs, etc.) mais
également certains établissements européens
de renom - le Crédit Suisse et l'UBS notamment.
Un
socle SAML
Concrètement,
SyndicateHub permet à un client d'accéder
à un ensemble de sites Web bancaires sur lesquels
il dispose de comptes sans avoir à s'identifier
plusieurs fois. Bref, il s'agit d'un dispositif de Single
Sign On (SSO).
Jusqu'ici,
SyndicateHub s'appuyait sur un module d'échange
de données propriétaire (appelé Cooked
URL). Depuis sa migration vers le système de la
Liberty Alliance, le fournisseur s'est par conséquent
tourné vers le SAML (pour Security Assertion Markup
Language) : un langage défini sous l'égide
du consortium OASIS qui constitue l'une des briques maîtresses
de la technologie de Sun (voir l'article).
Liberty
Alliance gagne du terrain... sur Passport
American Express, Bell Canada,
Lycos Europe, United Airlines, etc. Les utilisateurs de
SyndicateHub sont les derniers d'une longue liste de grands
groupes à avoir exprimé leur intérêt
envers la Liberty Alliance... voire leur volonté
de tirer parti de ses travaux.
Passport est encore très
loin d'attiser cet engouement. Ce décalage s'explique
sans doute au regard d'une différence profonde
de stratégie entre les deux projets. Pour preuve :
Microsoft a choisi, comme à son habitude, de
développer une solution packagée... Quant
à Sun, il avance, à la manière
de J2EE pour Java, une infrastructure de code que chaque
entreprise peut mettre en oeuvre, en l'adaptant à
ses besoins si nécessaire.
|