Le monde des services web est en constante ébullition. Face à Microsoft et VeriSign, Netegrity propose sa solution d’authentification des applications faisant appel à des services web. Même si celle-ci est, dans ses grandes lignes, similaire à celle de Microsoft, les techniques sont différentes. TransactionMinder ne s’appuie pas sur l’échange de certificats X.509 mais repose sur le langage SAML (Security Assertion Markup Language). Celui-ci, standardisé par l’Oasis, décrit notamment dans un fichier XML les informations, l’identification et les droits d’accès de l’application désireuse de faire appel à un service web. Ce fichier est dès lors inclus dans l’en-tête de la requête Soap. TransactionMinder est composée d’une partie serveur et de plusieurs agents, placés sur les serveurs Microsoft IIS, Apache et iPlanet. Ceux-ci transmettent au serveur TransactionMinder le fichier SAML, qui sera interprété de façon à accepter ou refuser l’accès au service, voire à le transférer vers un serveur tiers, compatible SAML.
Compatible LDAP
TransactionMinder compare les informations contenues dans le fichier SAML avec celles stockées dans les annuaires LDAP, les domaines NT et les bases de données ODBC. Le logiciel peut cependant extraire les informations contenues dans n’importe quel fichier XML en configurant les agents en conséquence. Un moteur de règles, piloté depuis une interface graphique, permet, en outre, d’enchaîner des actions prédéfinies à partir des informations contenues dans le document. Afin d’assurer la continuité du système, TransactionMinder peut fonctionner sur différents serveurs : un système de répartition de charge, piloté par les agents, assure la redirection automatique des requêtes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.