Enfin un standard unique de fédération d’identité ?

Je me suis déjà exprimé sur les bénéfices de la fédération d’identité dans le cadre des architectures de services (cf. ce billet).

Au début 2007, on comptait malheureusement 3 standards concurrents pour la mettre en oeuvre :

  • Liberty, le standard le plus ancien et le plus mûr, implémenté dans les produits IBM Tivoli Federated Identity Manager, Sun Federation Manager, Novell Access Manager, etc. Son adoption est encore faible dans les entreprises françaises.
  • WS-Federation, une réponse de Microsoft qui n’avait pas voulu se joindre au consortium Liberty, implémenté dans Active Directory Federation Services, et très peu utilisé.
  • OpenID (cf. ce billet), un standard allégé issu du monde du Web 2.0, utilisé par des services en ligne de plus en plus nombreux. Il doit bientôt être supporté par Yahoo et Microsoft Windows Live ID.

Cette multitude de standards n’était pas un bon signe pour la montée en puissance de la fédération d’identité : les entreprises considéraient en effet qu’il fallait mieux attendre un standard stable pour avancer sur le sujet.

il semble qu’on y arrive avec le projet Concordia. Ce projet, lancé par les créateurs de Liberty, vise à faire converger les 3 standards précédents. Il devrait enfin donner des fondations solide à la fédération d’identité.

Le mouvement des acteurs « traditionnels » de l’informatique (IBM, Sun, Microsoft, etc.) vers les propositions pragmatiques des acteurs du Web 2.0 semble se généraliser. Ainsi, ils proposent aujourd’hui des solutions de Wiki (cf. ce billet) et ont ouvert leur outils au style REST et aux principes des mashups.

La locomotive de l’innovation IT en 2007 semble donc être le Web 2.0.

Qu’en pensez vous?

Guillaume Plouin

DSI La Fresque du Climat (ONG) Responsable du domaine Systèmes d’Information et Technologies du Digital à CentraleSupélec EXED.

Cet article a 3 commentaires

Laisser un commentaire