A l'occasion de la conférence
annuelle de RSA, éditeur américain de solutions
de sécurité, Liberty Alliance a dévoilé
les prochaines évolutions de son système
de gestion des accès. Ce projet qui devrait se
découper en deux phases donnera lieu au développement
de nouveaux services - touchant aussi bien à l'échange
qu'à la consultation et l'exploitation d'informations
d'identité.
Cette annonce intervient alors que le groupement est sur
le point de soumettre la première version de son
infrastructure au consortium de standardisation OASIS
(Organization for the Advancement of Structured Information
Standards). Achevée en mars 2002, cette spécification
baptisée Identity Federation Framework (ID-FF)
vise, rappelons le, à standardiser l'échange
de données d'identification et d'authentification
sur le Web. Elle intègre pour ce faire divers vocabulaires
XML de description de profils, tels que SAML par exemple.
Vers
la prise en compte de la volonté des utilisateurs
Les travaux en
cours ont pour but d'enrichir ce premier socle. Un chantier
qui devrait aboutir dans un premier temps à la
mise au point d'une deuxième brique. Appelée
Identity Web Services Framework (ID-WSF), elle recouvrira
principalement deux objectifs: permettre aux réseaux
de sites Web exploitant la version 1.1 de Liberty Alliance
de se connecter entre eux d'une part, donner la possibilité
aux visiteurs des sites en question de contrôler
l'utilisation qui est faite de leurs données
personnelles d'autre part.
A cela s'ajouteraient en outre des fonctions dessinées
pour étendre le système à la prise
en charge de terminaux mobiles, par le biais de processus
d'invocation ne nécessitant pas forcément
l'activation de liaisons serveur en permanence.
WS-Security:
un concurrent ?
Enfin, un troisième
élément (Identity Services Interface Specifications)
devrait venir compléter l'édifice. Une
couche qui pourrait se composer d'une série de
services pré-développés. Au programme :
des modules d'enregistrement de profils, des annuaires
de contacts, ainsi que des outils de géolocalisation
et d'alertes.
Pour
l'heure, le principal concurrent de l'infrastructure
de la Libterty Alliance demeure l'initiative lancée
parallèlement par IBM et Microsoft sous le nom
de WS-Security, spécification qui inclut notamment
un dispositif équivalent d'administration d'espaces
de confiance Web (WS-Federation).
"Liberty Alliance supportera bientôt WS-Security,
précise Michael Barrett, président de
l'organisation du même nom (dixit Infoworld).
Nous n'en estimons pas moins qu'un consortium ouvert
reste meilleur qu'une approche
propriétaire limitant les travaux préliminaires
à quelques acteurs."
|