A
lire aussi :
Dossier: Web
Services, la révolution en marche
Envelopper des composants issus de technologies
hétérogènes dans une couche de standards leur permettant
d'interagir. Depuis le lancement de sa stratégie .Net en octobre
2000, Microsoft
fait des Web Services le fer de lance de sa politique produit à tous
les étages de ses solutions professionnelles : depuis le serveur
d'intégration
Biztalk en passant par l'environnement de développement Visual Studio
.Net et le système d'exploitation Windows -dont les dernières
versions incluent un module d'exécution (le Common Language Runtime)
prenant en charge la nouvelle d'interface. Pour l'heure, l'ensemble de ces
briques se contentent pour la plupart d'intégrer les protocoles WSDL
(Web Services Description Language) et SOAP (Simple Object Access Protocol).
Des vocabulaires XML qui assurent une mise en oeuvre brute de fonderie des
fameux Web Services : le premier proposant un vocabulaire d'appels
de fonctions distantes et le second un format standardisé de messages
afin de véhiculer les informations échangées via le
protocole réseau HTTP.
La nécessité
de spécifications complémentaires
Suffisant pour la mise en oeuvre
de services mutualisés -ce que Microsoft a commencé à
développer au travers sa gamme .Net
My Services-, le processus d'invocation mis en oeuvre par le couple
SOAP/WSDL est encore loin de répondre à l'ensemble des problématiques
d'intégration.
Garantie
de l'intégrité de transactions multiples, échange de
contenu enrichi, processus de chiffrement et de gestion des droits d'accès,
etc. Conscient des manques de ce socle, le géant de Redmond s'est
lancé dans la définition de formats complémentaires
dès le premier semestre 2001. En mai de la même année,
il dévoilait DIME, SOAP-RP et XLang (voir le tableau ci-dessous).
Quelles sont les avancées de ces différents projets aujourd'hui ?
Le premier qui vise à étendre les transactions entre Web Services
à d'autres protocoles réseau est attendu dans la prochaine
version du kit de développement SOAP de Microsoft. Conçu pour
assurer l'encapsulation de formats tiers (audio, vidéo, etc.) au
sein de ce type de messages, SOAP-RP est encore en cours d'élaboration
-une pré-version est néanmoins disponible. "Quant à
XLang, il a d'ores et déjà été implémenté
dans Biztalk Server (édition 2002). Cette spécification couvre
aussi bien la gestion des transactions longues et que les exécutions de
composants en chaîne", précise Eric Rudder, membre du
comité de direction de Microsoft en charge de la stratégie
produit autour de Visual Studio .Net.
Au centre de toutes
les attentions : la sécurité
Soumises à différents
organismes indépendants en vue d'être normalisées, ces
propositions restent encore en deça du niveau d'exigence évoqué
ci-dessus. Et pour cause, jusqu'ici Microsoft ne s'était pas encore
penché sur les questions de sécurité technique et métier.
Aujourd'hui, ce fossé est en voie d'être comblé. "Afin
de gérer l'intégrité des transactions, nous travaillons
à la mise au point de XML Web Services Transaction Language",
confie Eric Rudder. Et côté sécurisation des échanges
en tant que tel, Microsoft a récemment publié un premier projet
de spécifications baptisé XML
Web Services Security Language (WS-Security). "Il a pour vocation
de couvrir l'authentification des utilisateurs, en incluant des processus
de reconnaissance biométrique ou la gestion de mots de passe, mais aussi
des processus de signatures électroniques et de chiffrement des messages",
détaille-t-on chez Microsoft. Pour répondre à ces divers
enjeux, WS-Security a été élaboré pour accueillir
d'autres spécifications XML. "Il pourra s'agir par exemple du
système d'authentification XrPM
(eXtensible rights Markup Language) ou de XKMS
(XML Key Management Specification)", complète Eric Rudder.
Les
standards proposés par Microsoft *
|
SOAP
(W3C) /ebXML |
Protocole
gérant l'échange d'informations (textuelles) ou de commandes WSDL.
Il utilise XML pour formater ses messages et http pour les véhiculer. |
SOAP-RP
|
SOAP-Routing
Protocol étend le support de SOAP à une grande variété
de protocoles réseau (TCP, UDP, http, etc.) en permettant de les combiner. |
WSDL
(W3C)
|
Web
Services Description Language est un format d'invocation des méthodes
et des paramètres d'un composant distant. |
XLang
|
Langage
d'orchestration des flux nécessaires à l'accomplissement d'un processus,
XLang vise à faciliter la gestion des processus longs et complexes. |
DIME
(IETF)
|
Direct
Internet Message Encapsulation assure l'encapsulation dans un message
(SOAP) de divers types de données (audio, vidéo, texte). |
WS-Transaction
(en cours d'élaboration) |
XML
Web Services Transaction Language se charge de gérer l'intégrité
des transactions mises en oeuvre entre composants Web Services. |
WS-
Security
(en cours d'élaboration) |
Conçu
pour intégrer diverses spécifications tierces, Web Services Security
a pour vocation de couvrir autorisation d'accès à un service Web et
chiffrement des échanges. |
* Ce tableau ne comprend
pas UDDI (Universal Description, Discovery, and Integration) et WS-I (Web
Services Inspection), car il s'agit de spécifications d'annuaire et d'adressage
de Web Services qui n'entrent pas directement dans le mécanisme d'exécution.
A lire aussi :
Dossier: Web
Services, la révolution en marche [Antoine Crochet Damais, JDNet] |