Microsoft élargit sa politique d’interopérabilité à la gestion d’identité

Microsoft poursuit son entreprise d’interopérabilité de ses solutions inaugurée en février 2005 (par un e-mail de Bill Gates sur la stratégie d’interopérabilité nécessaires des applications). A l’occasion d’Interop 2007 (du 20 au 25 mai à Las Vegas), l’éditeur a récemment annoncé trois projets visant à ouvrir son système de fédération des identités en ligne (identity metasystem). « La finalité de l’objectif étant de gérer et d’accroître la confiance et donc le business », rappelle Marc Gardette, responsable stratégie chez Microsoft France.

Les systèmes de gestion des identités facilitent les transactions sécurisées en ligne, que ce soit dans le cadre d’actes marchands (commandes auprès d’un site de commerce électronique) ou de gestion de dossier et profil (la déclaration des revenus imposables en ligne par exemple). A condition que les trois acteurs concernés (l’utilisateur, le fournisseur d’identité et le fournisseur du service transactionnel) puissent dialoguer entre eux de manière transparente pour l’internaute.

Un profil par service

Aujourd’hui, la timidité d’adoption des standards existant ralentit le déploiement des solutions de gestion d’identité. Ce qui oblige l’utilisateur à gérer un profil différent pour chaque service en ligne adopté. Le système d’identification de son site marchand préféré n’est pas le même que celui de la direction générale des impôts, lui-même différent de sa banque, etc. L’adoption d’un système de gestion des identités généralisé passe donc par l’interopérabilité des différentes solutions en place. C’est la politique aujourd’hui poursuivie à travers les annonces de Microsoft en ce sens.

La première annonce concerne la publication des spécifications de Windows CardSpace à travers Identity Selector Interoperability Profile. Comparable à un portefeuilles numérique, CardSpace (qui succède à InfoCard) est le sélecteur d’identités implanté dans Windows Vista chargé de gérer une multitude d’identités afin d’assurer la mise en oeuvre des diverses transactions en ligne sans contrainte pour l’utilisateur. La mise à disposition libre de l’API Identity Selector permet aux développeurs de créer des équivalents de CardSpace pour leur plate-forme.

Totalement libre

Identity Selector entre dans le cadre du programme Open Specification Promise (OSP) présenté en septembre 2006 et qui intègre aujourd’hui 38 webservices librement disponibles (WS-Trust, WS-SecureConversation, etc.) Ce qui signifie que l’adoption de l’API est totalement libre. Microsoft assure qu’aucune contrepartie financière ou d’utilisation ne sera réclamée, dans l’immédiat comme à l’avenir. D’ailleurs aucun contrat ou licence n’est signé lors de l’adoption de l’API.

La seconde annonce concerne les serveurs web chargés de gérer ces sélecteurs, pris en charge, côté Microsoft, par le framework .Net. Pour y répondre, l’éditeur lance quatre projets à travers lesquels seront mis à disposition un ensemble d’applications de gestion des politiques d’identité pour les frameworks Java (Sun Java System Web Servers, Apache Tomcat, WebSphere Application Server d’IBM), Ruby on Rails, et PHP (pour Apache Web server). Le quatrième concerne la livraison d’une bibliothèque en C pour les serveurs plus génériques.

Accélérer le mouvement de l’interopérabilité

Enfin, la troisième annonce répond à une demande des fournisseurs d’identité (banques, gouvernement, sites marchands…) d’interopérabilité entre l’annuaire Active Directory de Microsoft et OpenLDAP Directory à travers Microsoft Identity Lifecycle Manager (ILM) 2007, la solution de suivi de la chaîne transactionnelle. En partenariat avec KERNEL Networks et Oxford Computer Group, Microsoft lance un projet open source de développement d’un adaptateur ILM 2007 pour OpenLDAP. Ce qui permettra aux deux annuaires de « dialoguer » et d’assurer à terme l’interopérabilité avec une trentaine de répertoires, systèmes d’identification et bases de données.

Les initiatives de Microsoft seront hébergés sur les plates-formes de développement SourceForge.net, RubyForge.org et agréger au sein de celle de l’éditeur, CodePlex.com. Ultime preuve, s’il en fallait, de la volonté de Microsoft d’accélérer le mouvement de l’interopérabilité des solutions hétérogènes.