Cette conférence a été l'occasion d'annoncer deux nouvelles spécifications (j'en connais qui vont hurler ...) destinées à assurer l'interopérabilité Web SSO entre des systèmes qui mettent en oeuvre les deux frameworks Liberty Alliance et WS-Security :
- le protocole d'échange de méta-données Web SSO (Web Single Sign-On Metadata Exchange Protocol - Web SSO MEX) ;
- le profil d'interopérabilité Web SSO (Web Single Sign-On Interoperability Profile - Web SSO Interop Profile).
Le protocole d'échange de méta-données permet à un service Web d'échanger les méta-données qui décrivent les suites de protocoles d'identification supportées par le fournisseur d'identité du client afin de déterminer le protocole d'identification qui sera utilisé pour la suite de la conversation. Le protocole décrit notamment comment est localisé le fournisseur d'identité du client, puis comment lui est adressée la requête pour obtenir les méta-données. Le protocole s'appuie sur les spécifications WS-Addressing et WS-MetadataExchange. Evidemment, ces échanges doivent être sécurisés via l'utilisation de la spécification WS-Security entre les endpoints.
Le profil d'interopérabilité qui s'applique au protocole d'échange de méta-données définit comment le service Web choisit le protocole d'identification supporté par le fournisseur d'identité du client, que celui-ci appartienne à une fédération Liberty Alliance ou à une fédération WS-Federation. L'interopérabilité s'appuie sur la mise en oeuvre d'assertions SAML pour échanger les informations relatives à l'identité.
Les spécifications sont publiées ici et là.
Ces deux spécifications sont publiées pour révision. Les prochains développements seront réalisés dans le cadre habituel des ateliers interop et feedback et feront in fine l'objet d'une soumission à un organisme de standardisation (OASIS ?).
Aucun commentaire:
Enregistrer un commentaire