à  l’évidence suivi les annonces
OS/400. Par exemple, « vieux et démodé
» ne sont pas deux qualificatifs
que j’appliquerais à  l’EIM (Enterprise
Identity Mapping), fruit de l’équipe de
sécurité de Rochester. EIM est important
parce que sa technologie, associée
au standard Kerberos bien connu, permet
une seule connexion. D’autres sociétés
ont essayé de produire une solution
single sign-on, mais toutes ont
utilisé une technique d’authentification
propriétaire qui l’écartait d’un
grand nombre d’applications et systèmes
d’exploitation.
Ce n’est pas le cas avec EIM.
Comme il utilise Kerberos comme mécanisme
d’authentification, on peut le
mettre en oeuvre avec n’importe quel
autre réseau (y compris un réseau
Windows 2000) qui accepte un ticket
Kerberos. La plupart des serveurs de
l’OS/400 (FTP, Telnet, LDAP, par exemple) sont désormais en mesure
d’accepter un ticket Kerberos, comme
d’ailleurs bon nombre des serveurs
dans les autres systèmes d’exploitation
eServer.
Contrairement aux solutions propriétaires,
tout ce qu’un fournisseur
d’application doit faire pour opérer en
single sign-on est d’écrire vers les API
EIM publiées publiquement et d’accepter
un ticket Kerberos comme méthode
d’authentification. Nul besoin
d’acheter ou d’appliquer une quelconque
technologie propriétaire.
Ancien et démodé ? Je ne le crois pas !