Technologies
Du concret pour Liberty Alliance.
Par Jerome Saiz, le 15 avril 2003 à 17:00:00.
Le programme Liberty Alliance a dévoilé aujourdhui les spécifications de sa seconde phase. Larchitecture sétend, devient plus modulaire et introduit la notion de services web prêts à lemploi, pour en faciliter le déploiement. Liberty Alliance présentait aussi aujourdhui quatre scenarii grandeur nature, mis en oeuvre par une vingtaine dentreprises. [En direct de la RSA Conference 2003]
Annoncées ce matin dans le cadre de la RSA Conference 2003 à San Francisco, les nouvelles spécifications de Liberty Alliance Phase 2 révèlent une plateforme de gestions des identités numériques plus concrète, modulaire et mieux fournie.
Trois grandes nouveautés sont mises en avant par le consortium. Tout dabord, la possibilité pour lutilisateur de grouper plusieurs cercles de confiance en une seule entité avec laquelle il souhaite partager ses informations personnelles, plutôt que devoir autoriser chacun à accéder aux mêmes données.
Ensuite, Liberty Alliance Phase 2 introduit ID-WSF (Web Services Framework), un socle qui regroupe de façon indépendante les composants nécessaires à la création de services web destinés à la gestion des identités (gestion des autorisations, profils de sécurité, découverte...). LAlliance prend ainsi la direction dune architecture plus modulaire, qui permet la réutilisation de composants clés.
Enfin, la dernière nouveauté annoncée est la suite logique de cette modularité fraîchement introduite : ID-SIS (Service Interface Specification) décrit des services web prêts a lemploi pour la gestion des identités. Un seul de ces services est disponible pour lheure (Personal Profile, une archive pour stocker et publier sélectivement ses données personnelles), mais Liberty Alliance affirme vouloir bâtir toute une suite de services ainsi prédéfinis. Lintérêt est daccélérer les déploiements tout en étant certain que les applications mises en uvre son parfaitement conformes aux spécifications. Bien sur, il est toujours possible pour nimporte qui de créer des nouveaux services sans se baser sur ces "exemples", ID-SIS nétant que le prolongement, au niveau applicatif, de la modularité introduite par ID-WSF.
Des applications grandeur nature.Le consortium profitait également de cette annonce pour démontrer que tout cela ne se limite pas à une série de spécifications jetées sur du papier. Vingt sociétés présentaient des scenarii dans lesquels elles utilisaient les services web définis par Liberty Alliance, qui pour faciliter la vie à ses utilisateurs, qui pour sécuriser les services de paie externalisée ou tout simplement mieux utiliser les informations personnelles fournies par les visiteurs de leur site web, en permettant à ces derniers de choisir ce quils souhaitent partager et avec qui.
Un standard en bonne voie.Enfin, le consortium à annonce avoir soumis a OASIS les spécifications de Liberty Alliance Phase 1, dans lespoir den faire un véritable standard. Une attitude plus humble que le discours tenu jusqualors, qui consistait a affirmer, de manière a peine voilée, que le consortium étant constitue de tellement dacteurs incontournables qu'ils ne pourraient accoucher que d'un standard de fait...
Phase 1 est ainsi en cours de validation, tandis que la tres prometteuse Phase 2 devrait lêtre avant la fin de lannée.
Plus d'information
- Le site de Liberty Alliance
Cartes blanches
DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
