Les services web gagnent en sécurité. Avec TrustBridge, Microsoft propose en effet une infrastructure technique pour assurer l’authentification des échanges entre services web. Elle est issue de l’initiative WS-Security, mise au point avec IBM et VeriSign et soumis par les trois éditeurs au W3C.” Pour résumer, TrustBridge est un dispositif de signature unique, précise Véronique Dupont-Wargny, chef de produit .NET de Microsoft France. Grâce à lui, plusieurs entreprises peuvent partager des authentifications utilisateurs, même si elles sont munies de systèmes hétérogènes “.Les droits utilisateurs sont décrits dans l’en-tête d’un message SOAP. Similaires à des pointeurs, ces informations renvoient à des annuaires distribuées que les applications utilisatrices ou destinataire d’un web service peuvent consulter.TrustBridge s’appuie sur la technologie d’authentification Kerberos, mais la spécification WS Security décrit aussi la méthode d’encapsulation des certificats X 509 dans les en-têtes de messages.” TrustBridge peut s’adapter à n’importe quelle technologie et sera, dans le futur, compatible avec d’autres méthodes présentes sur le marché comme XRML ou SAML “, ajoute Véronique Dupont-Wargny.
IBM prépare sa solution
Tous les logiciels Microsoft bénéficieront d’une mise à niveau vers TrustBridge, notamment Passport et Visual Studio.Net.De son côté, IBM n’est pas en reste. Son produit Tivoli Access Manager intégrera dans moins d’un an une passerelle d’accès aux services Web.Baptisée Web Services Gateway, elle prendra en charge la lecture des messages SOAP, au sein d’en-têtes de trames IP afin d’appliquer des règles d’authentification appliquées aux services Web.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.