Avec TrustBridge, Microsoft propose une infrastructure technique qui garantit l’authentification des échanges entre services web. Elle est le fruit de l’initiative WS-Security, mise au point avec IBM et VeriSign, et soumise au W3C. “TrustBridge est un dispositif de signature unique, précise Véronique Dupont-Wargny, chef de produit .NET de Microsoft France. Grâce à lui, plusieurs entreprises peuvent partager des authentifications utilisateurs, même si elles sont munies de systèmes hétérogènes.” En fait, les droits utilisateurs sont décrits dans l’en-tête d’un message Soap. Similaires à des pointeurs, ces informations renvoient à des annuaires distribués que les applications utilisatrices ou destinataires d’un service web peuvent consulter. TrustBridge s’appuie sur la technologie d’authentification Kerberos, mais la spécification WS-Security décrit aussi la méthode d’encapsulation des certificats X.509 dans les en-têtes de messages. “TrustBridge s’adapte à n’importe quelle technologie et sera compatible, dans le futur, avec d’autres méthodes présentes sur le marché comme XRML ou SAML”, ajoute Véronique Dupont-Wargny.
IBM prépare sa solution
Tous les logiciels Microsoft bénéficieront d’une mise à niveau vers TrustBridge, notamment Passport et Visual Studio .NET. Chez IBM, Tivoli Access Manager intégrera dans moins d’un an une passerelle d’accès aux services web, Web Services Gateway. Elle prendra en charge la lecture des messages Soap au sein d’en-têtes de trames IP, afin d’appliquer des règles d’authentification aux services web.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
