Steve Ballmer et Scott McNealy résument l’avancée de la coopération des deux firmes, annoncée en avril 2004 : ‘ De la Cour de justice, nous sommes passés au laboratoire informatique. Et maintenant, nous
entrons sur le marché. ‘ Parmi les premiers résultats concrets, on compte deux spécifications concernant l’authentification Web unique (Web
Single Sign-On, ou Web SSO) : Web SSO Metadata Exchange Protocol et Web SSO Interoperability Profile.Elles jettent un pont entre les deux standards de partage des identités entre partenaires :
Liberty Identity Federation Framework (projet Liberty Alliance), auquel Sun adhère, et Web Services Federation (dans le cadre de WS Initiative), soutenu, entre autres, par Microsoft
et IBM. Désormais, les deux cadres sont interopérables.Un utilisateur n’aura plus à s’authentifier de nouveau quand il passera d’une architecture à l’autre. ‘ Les informations sur son identité ne sont renseignées qu’une fois, et nos systèmes
s’accordent pour véhiculer ces données ‘, note Dario Wiser, responsable produit chez Sun France.Désormais, les nouvelles spécifications seront prises en charge dans les gammes respectives des deux fournisseurs. A commencer par Windows Server et Sun Java Enterprise System. Dès lors, tous les produits de fédération des identités
respectant ces spécifications seront, de facto, compatibles avec Liberty Alliance et WS Initiative.
Des questions en suspens
Première étape dans le sens d’une meilleure interopérabilité, cette initiative laisse en suspens de nombreuses interrogations. Notons déjà que ces spécifications viennent chapeauter deux ensembles de standards déjà existants,
Liberty Alliance et WS Initiative. Et cela, sans que l’on sache si les deux partenaires soumettront leur développement à un organisme de standardisation.De plus, la collaboration ne concerne qu’une seule partie : les mécanismes d’authentification ?” et seulement lorsque celle-ci est réalisée depuis un navigateur Web. Ni Sun ni Microsoft ne précisent son
modèle d’authentification entre applications. En outre, WS-Security fait doublon avec SAML 2.0 dans la définition des informations de sécurité ajoutées aux messages
Soap.La collaboration des deux acteurs est beaucoup plus franche en matière d’administration hétérogène. Ils signent ensemble WS-Management. Cette proposition définit l’accès et l’échange des informations destinées aux
outils d’administration.Steve Ballmer en avait fait la démonstration le mois dernier avec l’arrêt d’une machine Solaris et le démarrage d’un serveur de sauvegarde de Sun depuis Microsoft Operations Manager (MOM), la console d’administration de l’éditeur. Seul bémol : WS-Management est une spécification portée par Sun et Microsoft, alors qu’un standard de l’Oasis
?” WSDM
(Web Services Distributed Management) ?” existe déjà, superbement ignoré par le duo.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.