Implémentations ADFS : à la hauteur des tests ?

Par exemple, il reste à voir le niveau de compatibilité des jetons SAML avec ceux fournis par les plates-formes d’autres éditeurs, indique Patrick Harding, Directeur des technologies chez Ping Identity Corp., une société qui fournit son propre serveur de connexion unique pour plusieurs plates-formes.

« Nous travaillons sur SAML depuis près de quatre ans », déclare Harding, dont la société est à la fois un concurrent et un partenaire de Microsoft. « Nous savons pertinemment que SAML peut être extrêmement différent dans un laboratoire et dans le monde réel, en particulier lorsque vous avez de nombreux éditeurs de logiciels SaaS (Software as a Service) qui choisissent d’écrire leurs propres implémentations SAML avec plus ou moins de nuances. »

Il existe d’autres pièges potentiels. « Active Directory ne stocke pas toutes les informations relatives aux actions qu’une personne peut ou ne peut pas accomplir », déclare Jackson Shaw, directeur principal de la gestion des produits chez Quest Software Inc., une société qui propose une multitude d’outils pour la gestion d’Active Directory. « Il peut y avoir quelque chose sur mon autorisation à effectuer des dépenses dans le système SAP, par exemple. Autrement dit, cela contrait un client à synchroniser plus d’informations dans Active Directory. »

Patrick Harding s’interroge également sur la rapidité d’adoption de WIF par la communauté des développeurs .NET. « Même si l’idée est bonne, WIF impose aux développeurs d’apprendre intégralement un nouveau modèle et une nouvelle infrastructure de développement pour savoir comment ils doivent intégrer leurs applications dans ADFS », ajoute Harding.

Toutefois, Kim est en désaccord sur ce point. « Pour les développeurs familiers de l’environnement .NET, je ne pense pas que la courbe d’apprentissage soit particulièrement significative », fait-il savoir.

Ces questions mises à part, Harding admet que la sortie d’ADFS 2.0 va probablement ouvrir la voie à de nouvelles initiatives de cloud computing. « ADFS 2.0 est essentiel car il confirme l’importance de la gestion des identités fédérées ; il va devenir incontournable pour le cloud computing et le SaaS computing », indique-t-il. « Tout le monde suit Microsoft et cela va rassurer les gens sur le fait que la fédération est une réalité. »