La Liberty Alliance dévoile ses premières spécifications

Cloud

Choix de l’opt-in et partage du compte identifiant entre différents sites, gestion individuelle des données à communiquer, connexion aux différents services simplifiée, système de déconnexion globale et fonctions étendues aux clients mobiles… Telles sont les principales spécifications du projet Liberty Alliance en version 1.0.

A l’heure où, aux Etats-Unis, Microsoft renforce ses partenariats pour son Passport (voir encadré), le service concurrent, Liberty Alliance, annonce ses premières spécifications, près d’un an après sa création (voir édition du 27 septembre 2001). Rappelons que Passport comme Liberty Alliance sont des services d’identification numérique qui doivent permettre à l’utilisateur d’être authentifié quelle que soit la plate-forme et sans avoir à saisir ses coordonnées à chaque transaction. A condition, bien entendu, de s’être enregistré une fois pour toutes auprès desdits services. Rappelons également que ces services ne sont pas des applications à proprement parler mais des spécifications d’identification et d’authentification. Si Passport est le seul produit à exploiter les spécifications de Microsoft, le projet Liberty Alliance est composé d’environ soixante-dix sociétés et reste ouvert à tous.Liberty Alliance 1.0 détaille cinq spécifications principales. Premièrement, le choix de l’opt-in (où le prospect donne son accord pour recevoir des offres promotionnelles) pour l’utilisateur qui pourra partager son compte d’identification entre différents sites marchands (ou autres) affiliés à Liberty Alliance. Ensuite, une fonction de sign-in simplifiée permettra à l’utilisateur de naviguer d’un site à l’autre sans avoir, pour chaque transaction authentifiée, à ressaisir les identifiants de connexion (pseudo et mot de passe). La possibilité pour l’utilisateur de paramétrer son compte afin de maîtriser le partages et la délivrance de ses informations personnelles entre les différents sites sont d’autres spécifications, de même que la déconnexion globale qui supprime la session en cours sur tous les sites dès que l’utilisateur le décide (ce qui évite de le faire pour chaque site). Enfin, des fonctions étendues aux clients mobiles font également partie des spécifications. Des solutions plus complémentaires que concurrentes Le principe de saisie unique des données personnelles pour une exploitation répétée de celles-ci est donc commun aux deux solutions. A la différence que la solution de la Liberty Alliance se veut ouverte et standard. Elle repose notamment sur le langage SMAL (Security Assertion Markup Language), un standard développé par OASIS (Organization for the Advancement of Structured Information Standards) alors que le Passport de Microsoft est une technologie propriétaire. De plus, Liberty Alliance semble laisser à l’utilisateur le soin de choisir l’intervenant qui va stocker ses données tandis que Microsoft a tendance à les centraliser sur ses serveurs (Microsoft cherche cependant des partenaires pour centraliser, dans chaque pays, les comptes Passport). Fondateur du projet, Sun devrait être le premier à implémenter Liberty Alliance 1.0 dans ses produits. Il devrait être rapidement suivi par Novell, RSA Secutity, Entrust… Si le projet Liberty Alliance a ses partisans, Passport a, lui, plus d’un an d’avance. Les deux solutions sont cependant appelées à se compléter plus qu’à se concurrencer.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur