Services Web : IBM et Microsoft proposent une nouvelle spécification

Mobilité

Nouvel épisode dans l’élaboration des standards relatifs aux services Web : IBM et Microsoft publient WS-Federation, une spécification qui a trait à leur sécurisation et vient concurrencer les travaux de Liberty Alliance.

Microsoft et IBM viennent de publier une nouvelle spécification relative aux services Web. Baptisée WS-Federation, elle vise à standardiser le partage, entre entreprises partenaires, des identités de leurs utilisateurs respectifs, bien évidemment dans un contexte d’hétérogénéité des systèmes d’authentification et de gestion des autorisations. WS-Federation est le dernier jalon en date d’un cadre général qui en comporte au total sept, proposé en avril 2002 par IBM et Microsoft, et dont l’objectif est de sécuriser les services Web. Rappelons qu’une des vocations de ceux-ci est de permettre aux entreprises d’ouvrir, à l’intention de leurs partenaires, des portions de leur système d’information, ce qui impose évidemment de mettre en place des mécanismes de sécurisation des échanges. C’est le sens de l’initiative de Microsoft et d’IBM à laquelle se sont associés une quinzaine de fournisseurs dont BEA Systems, RSA Security ou VeriSign. Cette coalition a présenté en septembre 2002 à l’OASIS (Organization for the advancement of structured information standards), consortium international placé sous l’égide de l’ONU, une première spécification, WS-Security, en vue d’une standardisation. Depuis, les mêmes ont publié les spécifications de trois autres éléments de ce projet : WS-Policy, WS-Trust et WS-SecureConversation. Reste encore, pour achever la figure, à publier WS-Privacy et WS-Authorization, ce qui devrait être fait avant la fin de l’année.

Concurrent de Liberty AllianceEn ce qui concerne WS-Federation, qui est une pièce maîtresse du dispositif inventé par IBM et Microsoft, l’objectif est de permettre aux entreprises utilisant un même service Web de relier leur système de gestion des identités des utilisateurs, d’échanger des informations contenues dans ces systèmes et de les fédérer via Internet. Ainsi l’administrateur du système d’information d’une entreprise donnée sera-t-il en mesure, grâce à WS-Federation, d’autoriser les employés à utiliser tel ou tel service Web de l’entreprise, mais également ceux de ses partenaires, et réciproquement, et ce sans avoir à attribuer un nouveau mot de passe. Mais déjà WS-Federation suscite une petite polémique car son champ fonctionnel recouvre partiellement celui d’une initiative similaire – Liberty Alliance ? dont Sun Microsystems est l’instigateur (voir édition du 14 avril 2003). D’où le risque de voir coexister deux techniques concurrentes, ce qui est toujours préjudiciable pour le développement d’un marché, et en particulier celui des services Web qui perdent beaucoup de leur intérêt si l’interopérabilité n’est pas garantie. Cela dit, compte tenu du poids relatif de Microsoft et d’IBM, il y a tout lieu de croire que ces derniers imposeront leur approche comme ils sont en train de le faire dans un autre domaine, celui de l’orchestration des services Web (voir édition du 12 mai 2003).

Une première démonstrationEn attendant l’issue de ce rapport de force, les participants de Catalyst Conference – une manifestation dédiée à la sécurité et à l’administration des systèmes informatiques qu’organise le Burton Group et qui se tient cette semaine à San Francisco – pourront avoir un avant-goût de ce que permet WS-Federation. IBM et Microsoft vont en effet l’exploiter afin de rendre interopérable leur propre système de gestion des identités : d’une part Tivoli Access Manager, Directory Server et WebSphere Portal pour IBM, le tout fonctionnant sous Linux, d’autre part Active Directory et BizTalk Server pour Microsoft. Du reste, la gestion de l’identité est au coeur des préoccupations des participants de la conférence du Burton Group, où Novell et quelques autres ont présenté leurs initiatives en la matière. C’est également un sujet d’actualité pour Microsoft qui, outre la publication de WS-Federation, a présenté il y a quelques jours MIIS 2003 (Microsoft Identity Integration Server). Plate-forme de consolidation des informations relatives aux utilisateurs du système d’information, MIIS 2003 sera commercialisé dans le courant de l’été.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur