> Tech > S’étendre au-delà  de l’univers connu

S’étendre au-delà  de l’univers connu

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les trois exemples de cas ci-dessus montrent bien que la gestion de l'identité se complique au fur et à  mesure que les limites de l'entreprise reculent. Mais il est un autre cas encore plus compliqué : quand il n'y a pas de limites ou de frontières du tout. C'est alors

la Terre Promise des services
Web: celle où l’on peut se connecter à 
un service quelque part et commencer
une suite d’interactions pouvant
s’étendre à  plusieurs entreprises différentes.
Le problème d’un monde sans limites
est que les sites fédérés et les relations
point à  point décrites dans les
sections précédentes ne suffisent plus.
Bien sûr, les services Web peuvent bien
fonctionner dans un environnement
fédéré et ils peuvent aussi utiliser des
accords basés sur un rôle point à  point,
mais que se passe-t-il quand un service
Web opérant dans un environnement
fédéré doit accéder à  un service Web
dans un environnement fédéré différent
? Ou quand un service Web a besoin
d’accéder à  un autre sans aucun
contexte d’utilisateur final ?
Les standards émergents sont précisément
en train de s’intéresser à  ces
problèmes. Le Liberty Alliance (une alliance
de 160 sociétés) et le groupe
WS-Security (qui inclut IBM, Microsoft,
Verisign et d’autres) sont en train d’élaborer
une grande partie des spécifications
pour ces standards. Dans les
deux cas, les groupes soumettent leurs
spécifications aux organismes standard,
comme l’OASIS (Organization
for the Advancement of Structured
Information Standards), afin qu’on
puisse les considérer comme des standards
indépendants et officiels.
L’un des premiers standards issus
de ce nuage de développement standard
est le SAML (Security Assertion
Markup Language). Développé à  l’origine
par la Liberty Alliance et soumis
par la suite à  OASIS, SAML fournit un
standard permettant à  des organisations
différentes d’échanger des déclarations
de sécurité. En substance,
SAML offre la promesse de sign-on
unique aux services Web. Bien entendu,
la concrétisation de cette vision
suppose que tous les fournisseurs
adoptent le standard SAML, ce qui
(comme l’histoire le montre) est peu
probable.
Une autre proposition annoncée
récemment est WS-Federation. Développée
pour le groupe WS-Security,
WS-Federation est un composant du
standard WS-Security. Il fournit un
cadre permettant de négocier la sécurité
entre des organisations de service
pour le compte d’une entité commune,
comme un client partagé. Sous
le modèle WS-Federation, certaines organisations
pourraient utiliser SAML,
d’autres pourraient utiliser des standards
comme Kerberos (qui est aussi
au coeur de Microsoft Passport et
d’Active Directory), tandis que d’autres
pourraient utiliser des certificats
PKI (Public Key Infrastructure). D’autres
encore pourraient utiliser des
modèles de sécurité différents. WSFederation
permet aux services Web
de déterminer les exigences de
sécurité des autres services Web.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010