Les problèmes de sécurité en matière de services web tourmentent bon nombre d’entreprises. Microsoft fait partie des acteurs impliqués dans leur résolution. Il vient d’annoncer TrustBridge, le nom de code d’un logiciel, dont la sortie est prévue pour 2003. Son but : permettre à plusieurs entreprises de partager les données d’identification des utilisateurs en fédérant leur système d’authentification, et ce en s’appuyant sur les standards XML des services web. En fait, TrustBridge n’est autre que la mise en ?”uvre de la spécification WS-Security présentée en avril dernier par le trio IBM, Microsoft et Verisign.Avec ce nouveau logiciel, deux entreprises équipées des services d’annuaire Active Directory de Microsoft pourront s’échanger les signatures électroniques (ID) ?” uniques ?” des utilisateurs. TrustBridge prendra en charge les identifiants issus de Passport, la solution de “single sign-on” de Microsoft, laquelle se conformera à SOAP (un ID Passport sera véhiculé dans un message SOAP sur HTTP). Il fédérera aussi les systèmes d’authentification basés sur le protocole de sécurité Kerberos V5. “WS-Security évite la balkanisation des techniques qui consisteraient à fournir des en-têtes SOAP propriétaires pour l’authentification”, indique Alain Le Hégarat, de Microsoft France. Une vision idyllique pour le géant américain qu’entend bien contrecarrer Sun avec son projet Liberty Alliance (une quarantaine de membres dont Verisign). Annoncé en septembre 2001, ce projet rivalise directement avec WS-Security. Ses premiers résultats sont attendus pour l’été prochain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.