Elle a tout pour plaire : imaginée
par un groupe de partenaires pour lutter contre le géant
Microsoft, la Liberty Alliance promet de débarrasser les
consommateurs du dangereux monopole de Microsoft sur le single
sign-on - l'authentification unique pour des sites multiples.
Cependant, concurrencer Microsoft n'est jamais une mince affaire :
la norme Liberty 1.0 peut-elle bousculer Passport ? Seulement
si elle tient ses promesses.
Cinq grandes fonctions
Les premières spécifications dévoilées
par la Liberty Alliance ont pour objet de définir un noyau
dur de fonctionalités - autour duquel des sociétés
commerciales pourront développer leurs produits. Liberty
1.0 compte pas moins de 5 modules de base, qui tirent parti du protocole
SAML.
Le simplified sign-in permet de s'inscrire une bonne fois
pour toutes sur un site, et donc d'éviter de saisir systématiquement
ses coordonnées à chaque entrée. A condition
bien sûr d'installer sur sa machine un 'plugin', client
features, disponible en deux versions - mobile ou fixe.
L'opt-in
account linking permet à un utilisateur d'autoriser un
groupe de sites à accéder aux informations que contient
son profil d'identité. Par exemple, en s'inscrivant sur une
chaine de sites dédiés au voyage, l'opt-in accounting
linking permet à tous
les sites d'accéder au compte de l'utilisateur : un
voyagiste, un groupe hôtelier, une compagnie de location de véhicules,
etc ... Quant à son pendant, le Global Logout, il
permet de gérer le désabonnement à un groupe
de sites, et non pas à chaque site un par un.
Autre module : l'authentification
context permet à un groupe d'entreprises de gérer
entre elles les niveaux d'identification : certains sites pourraient
par conséquent n'accéder qu'à une partie de
la fiche d'identité, et seraient ainsi tenus à l'écart
des coordonnées bancaires d'un utilisateur par exemple.
Attaquer Microsoft
là où ca fait mal
Liberty Alliance a - sans surprise - mis l'accent sur
la protection des données personnelles. Dans les prochaînes
versions, on devrait donc voir apparaître un outil de gestion
avancée du compte, qui permettra à chaque utilisateur
de paramétrer son niveau d'identification pour chaque site.
Il deviendra donc possible de déterminer si un site X peut
accéder à une information Y - âge, mail ou numéro
de carte bleue par exemple.
A la différence de Microsoft,
la Liberty Alliance n'a pas vocation à lancer un produit,
mais seulement à promouvoir une norme. Elle laisse donc à
quelques-uns de ses membres fondateurs le soin d'annoncer une série
de produits supportant Liberty 1.0. Sun figure en bonne place, au
milieu de six autres grands acteurs de l'économie de l'Internet :
Communicator, Entrust, NeuStar, Novell, OneName et RSA Security.
Des produits couvrant tous les aspects de Liberty 1.0 devraient
donc sortir dans les mois qui viennent.
Un produit opérationnel ?
La Liberty Alliance est-elle déjà en position de concurrencer
Microsoft ? Assurément pas : Liberty 1.0 n'est
pas une norme mûre : seul le noyau dur est défini.
Qui plus est, elle s'appuie sur un protocole qui n'est pas davantage
mature : le SAML. Pourtant, Liberty 1.0 a pour ambition de
concurrencer la technologie de Microsoft, Passport, qui compte déjà
plus de 10 millions d'utilisateurs dans le monde (source :Gartner).
La
Liberty Alliance se défend en mettant l'accent sur le fait
que son but est de monter progressivement en puissance, et de supporter
toujours plus de fonctions. Sun, le principal instigateur du projet,
fait le pari que Microsoft ne pourra pas s'installer en position
de monopole sur ce secteur. Le
marché du single sign-on aurait selon l'éditeur
besoin d'une ou plusieurs offres complémentaires à
celles de microsoft, car "personne ne peut faire confiance
à un seul tiers de confiance". Un discours qui recoit
un écho certain chez bon nombre d'utilisateurs finaux, et
aussi dans certaines enteprises.
Chapitre
1 Tome I
Microsoft ne se prive pas d'attaquer Liberty 1.0 là où
elle est la plus faible : sur la liste des standards supportés.
La stratégie de Microsoft est d'en intégrer le plus
grand nombre - PKI et Kerberos notamment, tandis que l'alliance
joue manifestement la carte du tout SAML. Mais le concurrent de
Microsoft se défend en déclarant qu'il réfléchit
à l'intégration de ces standards à moyen terme.
Et l'on en revient au coeur du problème :
Liberty 1.0 n'est qu'une version embryonnaire du système
de single sign-on promu par Sun. Tout reste à faire :
le développement d'une offre technologiquement exhaustive,
la signature de partenariats significatifs et opérationnels,
et aussi l'infiltration d'un plug-in Liberty en environnement Windows/Internet
Explorer. Une tache colossale, que la Liberty Alliance aurait tout
intérêt à attaquer avec plus de célérité
qu'elle n'en a fait preuve jusqu'à maintenant...
[Nicolas Six, JDNet]