Organisme oeuvrant pour la
standardisation des échanges et processus inter-entreprises,
l'OASIS (pour Organisation for the Advancement of Structured
Information Standards) est sur le point de dévoiler
la version 1.0 d'un langage, baptisé SPML, visant
à normaliser le mode d'invocation et d'administration
d'une plate-forme de provisioning. Entendez par là
une infrastructure visant à alimenter en cascade l'ensemble
des annuaires et comptes d'un système d'entreprise (OS,
messagerie, etc.) en fonction d'informations de profils
saisies en amont, au sein d'un logiciel de gestion d'identité
par exemple (progiciels, etc.).
Ce nouveau chantier vient compléter les travaux
lancés auparavant par le consortium autour de la
gestion et de l'échanges des données d'identification
et d'authentification (SAML, etc.).
Un enjeu
de taille: l'ouverture du système d'information
La problématique
de ce projet ? Elle part d'un constat : le
marché du provisioning est occupé par
de nombreux acteurs adossant leur produit à des
technologies propriétaires... qui se révèlent
par conséquent assez difficilement interopérables
entre elles. Parmi ces fournisseurs, on compte aussi
bien des pure players, tels que Business Layers
et Waveset, que des grands éditeurs - comme BMC
Software, IBM (avec Tivoli), Novell, et Computer Associates
(voir également le panorama
des solutions d'annuaires).
Pour
l'OASIS, ces outils répondent avec pertinence
aux enjeux relatifs à la diffusion de données
en interne. Sur un périmètre externe en
revanche, leurs limites se feraient assez rapidement
sentir. En environnement BtoB, ce type de projets impliquent
en effet la mise en oeuvre d'échange de flux
avec des systèmes de provisioning tiers. Or,
force est de constater une tendance à l'ouverture
toujours plus grande du SI sur son écosystème (en direction
des partenaires, clients, fournisseurs, etc.). C'est
précisément en vue de faire face cette question que
le SPML a été mis au point.
La
création d'une interface d'administration universelle
Déploiement d'extranets,
externalisation de systèmes d'information, mis à disposition
d'applications en mode hébergé (ASP) ou de Web Services,
dématerrialisation des processus interentreprise, etc.
La montée en puissance des réseaux IP et des nombreux
modèles technologiques auxquels ils ont donnés naissance
engendrent la disparition des frontières du système
d'entreprise traditionnel. Une tendance qui nécessite,
il est vrai, l'élaboration de mécanismes standardisés
permettant l'invocation et l'administration à distance
des plates-formes de provisioning.
Pour mener à bien
ce travail, l'OASIS n'est pas parti de rien. Il s'est
notamment inspiré de plusieurs initiatives qui
lui avaient été soumises précédemment.
SPML combine notamment XRPM
(pour eXtensible Resource Provisioning Management),
ADpr (Active Digital Profile) et ITML (Initiative and
developers of the Information Technology Markup Language).
Ce langage a t-il des chances de s'imposer ? Pour
l'heure, on constate en tous cas que plusieurs éditeurs
se déclarent prêts à l'intégrer
- dont Entrust, Sun, BMC Software et Business Layer.
|