SAML et WS-Federation ne sont pas les réponses pour créer un monde de services Web plug-and-play. Mais ce sont des jalons dans la construction de ce monde. Il y a des tonnes de spécifications supplémentaires à divers stades de développement, qui sont nécessaires pour donner corps au reste de l'initiative.
Gros problème, petits pas
Par exemple, OASIS est
en train de travailler sur XACML
(eXtensible Access Control Markup
Language) pour établir des règles d’accès
aux ressources dans l’entreprise et
entre entreprises, ainsi que sur SPML
(Service Provisioning Markup Language)
pour offrir l’accès utilisateur au travers
des entreprises.
De même, la série de spécifications
WS-Security du groupe WS-Security
forme le cadre général du groupe pour
la sécurité Web basée sur SOAP : ces
spécifications incluent WS-Federation
(comme mentionné), WS-Trust (qui
définit les modèles de confiance), WSPolicy
(qui décrit les stratégies de sécurité
et de gestion), WS-Privacy (qui
décrit la communication des préférences
en matière de confidentialité),
et bien d’autres.
Pour la plupart des entreprises, le
monde des services Web sans limites
relève davantage de la science-fiction
que de la réalité. La plupart d’entre
elles sont aux prises avec la gestion
identitaire, le sign-on unique et les
connexions inter-entreprises. La
bonne nouvelle est qu’un monde de
services Web interopérables est encore
éloigné de quelques années et les entreprises
seraient bien inspirées de résoudre
leurs problèmes actuels avant
de s’attaquer à ceux de la planète.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
