Le consortium Liberty Alliance a dévoilé aujourd’hui sa première spécification technique permettant de mettre en place une identité de réseau fédérée. Téléchargeable sur le site Web Liberty Alliance Project, la version 1.0 de ce document propose la mise en place d’une fonction de single sign-on, articulée autour de trois caractéristiques.Le premier principe adopté est la liaison des comptes utilisateur selon le mode de l’opt-in. Soient deux sites Web A et B, appliquant la spécification 1.0 de Liberty Alliance. Si un internaute ouvre son compte sur le site A puis clique sur un lien hypertexte pour se rendre sur le site B, ce dernier site va lui proposer d’établir un lien entre les comptes qu’il possède sur les deux sites. Ainsi, il peut surfer de l’un à l’autre, accéder à un compte puis à l’autre, sans avoir besoin de s’identifier à chaque fois. En fédérant ses comptes utilisateur, l’internaute crée lui-même sa fonction de single sign-on sur le Web.A l’inverse, lorsque l’internaute se déconnecte du site à partir duquel il a ouvert sa session de single sign-on, il est automatiquement déconnecté de tous les comptes liés à ce site.Enfin, les institutions ou entreprises qui procèdent à la liaison des comptes se communiquent le type d’authentification qu’elles attendent des utilisateurs qui ouvrent une session. En effet, tous les sites n’utilisent pas forcément les mêmes renseignements pour identifier les internautes (couple identifiant/mot de passe, identifiant/adresse de courrier électronique, etc.). Il est donc nécessaire qu’elles se transmettent cette information pour contrôler l’identité des internautes.
Pas d’échange d’informations personnelles
Cette première spécification ne prévoit pas l’échange d’informations personnelles comme le nom et le prénom d’un internaute, ses coordonnées bancaires, son adresse, etc. Elle n’apporte donc rien de plus que ce que fournit déjà Microsoft avec Passport.” La prochaine version de notre spécification intégrera l’échange d’informations personnelles, précise Mikko Terho, senior vice-président de la division logiciels pour mobiles chez Nokia et membre de l’alliance. L’internaute pourra également permettre aux sites Web d’échanger certaines de ses informations personnelles s’il le désire. “La spécification technique de Liberty Alliance prévoit l’utilisation de son modèle d’identité réseau sur tout type d’appareil : du téléphone mobile à la console de jeux Internet. Selon Mikko Terho, “un travail est en cours pour permettre à notre modèle d’interopérer avec la technologie Passport de Microsoft. Mais, contrairement à Microsoft, nous ne vendons pas de produits : il s’agit d’une spécification ouverte que tout éditeur est libre d’implémenter dans son offre logicielle.”Plusieurs entreprises ont d’ores et déjà annoncé des premiers produits utilisant la nouvelle spécification. Il s’agit essentiellement d’éditeurs spécialisés dans la sécurité comme Communicator, Entrust, RSA Security ou encore OneName. Sun Microsystems et Novell annoncent également lintégration de la spécification dans leurs gammes de produits respectives. Enfin, Neustar un enregistreur de noms de domaine Internet adopte aussi la spécification Liberty Alliance.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
