Gestion des droits
d'accès : la standardisation se poursuit
Par JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0306/030630_annuaire.shtml
Lancer l'impression
Lundi 30 juin 2003
Organisme oeuvrant pour la standardisation des
échanges et processus inter-entreprises, l'OASIS (pour Organisation
for the Advancement of Structured Information Standards) est sur le point
de dévoiler la version 1.0 d'un langage, baptisé SPML, visant
à normaliser le mode d'invocation et d'administration d'une plate-forme
de provisioning. Entendez par là une infrastructure visant à alimenter
en cascade l'ensemble des annuaires et comptes d'un système d'entreprise
(OS, messagerie, etc.) en fonction d'informations de profils saisies en
amont, au sein d'un logiciel de gestion d'identité par exemple (progiciels,
etc.).
Ce nouveau chantier vient compléter les travaux lancés auparavant
par le consortium autour de la gestion et de l'échanges des données
d'identification et d'authentification (SAML, etc.).
Un enjeu de taille: l'ouverture
du système d'information
La problématique de ce projet ?
Elle part d'un constat : le marché du provisioning est occupé
par de nombreux acteurs adossant leur produit à des technologies
propriétaires... qui se révèlent par conséquent
assez difficilement interopérables entre elles. Parmi ces fournisseurs,
on compte aussi bien des pure players, tels que Business Layers
et Waveset, que des grands éditeurs - comme BMC Software, IBM (avec
Tivoli), Novell, et Computer Associates (voir également le panorama
des solutions d'annuaires).
Pour
l'OASIS, ces outils répondent avec pertinence aux enjeux relatifs
à la diffusion de données en interne. Sur un périmètre
externe en revanche, leurs limites se feraient assez rapidement sentir.
En environnement BtoB, ce type de projets impliquent en effet la mise
en oeuvre d'échange de flux avec des systèmes de provisioning
tiers. Or, force est de constater une tendance à l'ouverture toujours
plus grande du SI sur son écosystème (en direction des partenaires, clients,
fournisseurs, etc.). C'est précisément en vue de faire face cette question
que le SPML a été mis au point.
La création
d'une interface d'administration universelle
Déploiement d'extranets, externalisation
de systèmes d'information, mis à disposition d'applications en mode hébergé
(ASP) ou de Web Services, dématerrialisation des processus interentreprise,
etc. La montée en puissance des réseaux IP et des nombreux modèles technologiques
auxquels ils ont donnés naissance engendrent la disparition des frontières
du système d'entreprise traditionnel. Une tendance qui nécessite, il est
vrai, l'élaboration de mécanismes standardisés permettant l'invocation
et l'administration à distance des plates-formes de provisioning.
Pour mener à bien ce travail, l'OASIS
n'est pas parti de rien. Il s'est notamment inspiré de plusieurs
initiatives qui lui avaient été soumises précédemment.
SPML combine notamment XRPM (pour eXtensible
Resource Provisioning Management), ADpr (Active Digital Profile) et ITML
(Initiative and developers of the Information Technology Markup Language).
Ce langage a t-il des chances de s'imposer ? Pour l'heure, on constate
en tous cas que plusieurs éditeurs se déclarent prêts
à l'intégrer - dont Entrust, Sun, BMC Software et Business
Layer.
[Antoine Crochet-Damais, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|