Passer au contenu

Oasis ratifie SAML 1.0

Ce dialecte XML vise l’interopérabilité des outils d’authentification et de gestion des droits des utilisateurs.

Soutenu par de nombreux ténors du marché (IBM, Sun, HP, Entrust, RSA Security, VeriSign…), SAML vient d’être reconnu comme standard ouvert par l’Oasis. Ce dialecte XML de description des informations de sécurité relatives à un individu ou à un objet rend interopérables les plates-formes propriétaires de gestion des droits utilisateurs. Ce faisant, il facilite la mise en place d’un système d’authentification unique (SSO) sur le web – un projet déjà concrétisé par la Liberty Alliance de Sun. “L’intérêt pour SAML se cristallise à présent sur la sécurisation des transactions entre services web, analyse Guillaume Absi, directeur technique de Netegrity France. SAML doit permettre aux entreprises qui ouvrent leurs systèmes informatiques avec les services web d’authentifier les utilisateurs et de valider les requêtes entrantes.”

Du SSO aux services web

En pratique, un utilisateur qui souhaite accéder à un service d’achat en ligne s’authentifie au préalable auprès d’un serveur (” autorité “) SAML. Celui-ci joint à la requête du client la description de ses droits utilisateur en les intégrant dans une enveloppe Soap. Une description transmise à tout service web invoqué par le service d’achat. Le logiciel de contrôle d’accès du service récupère les déclarations et accorde ou refuse l’accès. Bien que ce type d’application soit au stade de la démonstration, plusieurs éditeurs ont déjà intégré SAML à leurs solutions.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Laurent Sounack