Entretien avec Oracle: la gestion des identités en 2008

Plus largement en Europe et dans le monde, les principaux partenaires globaux sont Accenture, BT, Capgemini, Deloitte, EDS, KPMG, PWC, Wipro.

Ln.net: qu'apportent les normes et standards, WS-Security, Liberty Alliance et consorts ?

Certains de ces standards ont réussi à s’imposer et sont aujourd’hui incontournables pour des services d’infrastructures de base de l’IAM. C’est le cas de LDAP et DSML pour l’accès aux annuaires LDAP, SAML 1.0 et 1.1 pour l’authentification croisée entre plusieurs sites Web, WS-Security pour la sécurité des Web Services, WS-Federation pour la fédération entre annuaires AD de Microsoft, SPML pour le provisoning (mais qui reste peu répandu à ce jour dans les applications).

De plus, Liberty Alliance s’impose dans les fonctions avancées de fédération et trouve essentiellement ses domaines d’applications dans le secteur public et les télécommunications, comme c’est le cas pour le portail de l’administration française et pour Orange qui utilise le standard Liberty Alliance pour ses services en ligne.

En revanche, ces standards ne sont pas suffisamment mûrs pour constituer un ensemble de services d’identités au sens SOA. Pour cela, ils doivent être complétés par d’autres standards, comme la définition d’attributs d’identités en ligne, ou encore la définition des autorisations d’accès aux attributs d’identités. Oracle est un acteur majeur dans ce domaine, et contribue à l’élaboration de ces nouveaux standards.

Ln.net: Comment voyez vous l'évolution du marché et des technologies, et quelle est la roadmap d'Oracle sur l'IAM ?

Nous pensons que les services d’identités seront consommés à terme directement et nativement par les applications. C’est la raison pour laquelle Oracle s’est doté d’une offre qui lui permet d’anticiper cette tendance, en tant que fournisseur de solutions applicatives et de logiciels middleware.

Notre roadmap est donc structurée autour de cette thématique, et offre dès aujourd’hui l’intégration avec les applications Oracle ou SAP, mais aussi des applications plus spécifiques comme dans le domaine du service desk avec BMC Remedy par exemple.

Notre roadmap prévoit des évolutions fonctionnelles dans le domaine des interfaces de gestion des différents modules, l’autorisation fine (Fine Grain Authorization), l’intégration avec la GRC (Oracle GRC, SAP Virsa…), l’administration et le reporting avec l’utilisation de solutions telles que Oracle BI Publisher, l’intégration des fonctions de Role Management et de Role Mining, et la gestion du risque.

A moyen terme, les efforts sont portés sur le modèle Identity Services Framework, visant à normaliser les interfaces entre applications et services d’identité, et la normalisation des composants middleware tels que les workflows avec BPEL.