Les trois exemples de cas ci-dessus montrent bien que la gestion de l'identité se complique au fur et à mesure que les limites de l'entreprise reculent. Mais il est un autre cas encore plus compliqué : quand il n'y a pas de limites ou de frontières du tout. C'est alors
S’étendre au-delà de l’univers connu
la Terre Promise des services
Web: celle où l’on peut se connecter à
un service quelque part et commencer
une suite d’interactions pouvant
s’étendre à plusieurs entreprises différentes.
Le problème d’un monde sans limites
est que les sites fédérés et les relations
point à point décrites dans les
sections précédentes ne suffisent plus.
Bien sûr, les services Web peuvent bien
fonctionner dans un environnement
fédéré et ils peuvent aussi utiliser des
accords basés sur un rôle point à point,
mais que se passe-t-il quand un service
Web opérant dans un environnement
fédéré doit accéder à un service Web
dans un environnement fédéré différent
? Ou quand un service Web a besoin
d’accéder à un autre sans aucun
contexte d’utilisateur final ?
Les standards émergents sont précisément
en train de s’intéresser à ces
problèmes. Le Liberty Alliance (une alliance
de 160 sociétés) et le groupe
WS-Security (qui inclut IBM, Microsoft,
Verisign et d’autres) sont en train d’élaborer
une grande partie des spécifications
pour ces standards. Dans les
deux cas, les groupes soumettent leurs
spécifications aux organismes standard,
comme l’OASIS (Organization
for the Advancement of Structured
Information Standards), afin qu’on
puisse les considérer comme des standards
indépendants et officiels.
L’un des premiers standards issus
de ce nuage de développement standard
est le SAML (Security Assertion
Markup Language). Développé à l’origine
par la Liberty Alliance et soumis
par la suite à OASIS, SAML fournit un
standard permettant à des organisations
différentes d’échanger des déclarations
de sécurité. En substance,
SAML offre la promesse de sign-on
unique aux services Web. Bien entendu,
la concrétisation de cette vision
suppose que tous les fournisseurs
adoptent le standard SAML, ce qui
(comme l’histoire le montre) est peu
probable.
Une autre proposition annoncée
récemment est WS-Federation. Développée
pour le groupe WS-Security,
WS-Federation est un composant du
standard WS-Security. Il fournit un
cadre permettant de négocier la sécurité
entre des organisations de service
pour le compte d’une entité commune,
comme un client partagé. Sous
le modèle WS-Federation, certaines organisations
pourraient utiliser SAML,
d’autres pourraient utiliser des standards
comme Kerberos (qui est aussi
au coeur de Microsoft Passport et
d’Active Directory), tandis que d’autres
pourraient utiliser des certificats
PKI (Public Key Infrastructure). D’autres
encore pourraient utiliser des
modèles de sécurité différents. WSFederation
permet aux services Web
de déterminer les exigences de
sécurité des autres services Web.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
