Passer au contenu

SAML, l’espéranto des droits utilisateur

Ce langage vise à rendre interopérables les systèmes d’authentification et d’autorisation.

Tout l’enjeu de SAML (Security Assertion Markup Language) est de réussir à imposer une méthode générique de description des informations de sécurité relatives à un individu ou à un objet. Ce dialecte dérivé de XML balise l’authentification et les droits associés. Les champs d’application de ce futur standard ?” encore en cours de validation par le consortium Oasis ?” sont multiples. SAML fournit d’abord une solution pour rendre interopérables les systèmes d’authentification et d’autorisation. A ce titre, il fournit un support pour la signature unique sur internet. Un utilisateur authentifié par un site web amené à se connecter à un second site ne sera plus tenu de s’authentifier de nouveau pour accéder à des ressources protégées. Son identité et les droits afférents passeront d’un système à l’autre. A condition, bien entendu, que les deux systèmes causent en SAML et qu’ils se fassent confiance. Le commerce électronique interentreprises est un autre débouché très important. Les documents XML que s’échangent les entreprises pourront ainsi s’enrichir de déclarations de sécurité supplémentaires.SAML a d’ores et déjà reçu un accueil favorable de la part des spécialistes de la sécurité. Les éditeurs de logiciels de contrôle d’accès figurent parmi ses premiers supporters. Ils sont soutenus par des spécialistes des services web. Les initiatives des ténors de l’industrie informatique, qui visent à établir une identité pour tout individu, prennent en compte SAML. C’est le cas de Liberty Alliance, promu par Sun, et, plus récemment, de.Net Passport, la vision de Microsoft.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Roberget