Fondé mi 2001 par Sun en vue
de proposer une alternative au projet Passport de Microsoft,
le consortium Liberty Alliance a pour objet de promouvoir
une infrastructure de standards visant à fédérer
la gestion d'identités électroniques entre plusieurs services
ou systèmes. Depuis sa création, ce groupement
a été rejoint par plusieurs centaines d'entreprises. Des
organisations issues aussi bien des secteurs informatiques
(SAP, RSA, VeriSign, etc.), que du domaine des télécommunications
(France Télécom, Vodafone, etc.), ou plus généralement
de l'univers des services (Mastercard, Royal Mail, etc.).
Alors que la version 2 des spécifications de la Liberty Alliance vient tout juste
d'être publiée (voir l'encadré ci-dessous), les premiers
projets finaux adossés à la recommandations du même nom sont sur le point d'être
lancés.
Le
déploiement des services facilités
Construite à
l'aide de standards définis au sein de consortium
tiers, tels que le W3C ou l'OASIS, l'architecture proposée
par la Liberty Alliance dessine un modèle décentralisé
dans lequel les données utilisateur nécessaires
à l'exploitation de services ou d'applications
sont orchestrées par des fournisseurs d'identités
(internes ou externes à l'entreprise). Des acteurs
qui peuvent être également habilités
à délivrer des attributs complémentaires
en cas de besoins (données bancaires, médicales,
etc.).
Quel est intérêt de cette infrastructure ? La standardisation
des processus d'identification, qu'elle soit mise en
oeuvre au sein d'un système d'information ou en environnement
interentreprise, présenterait plusieurs avantages. En
facilitant la fédération des mécanismes d'inscription,
cette approche contribuerait à simplifier l'administration
de la gestion des accès mais également le déploiement
de nouveaux services. Côté client, elle permettrait
d'éviter en outre la multiplication des saisies d'informations
tout en améliorant la fiabilité globale des systèmes
en matière de sécurité. Un double avantage qui, au total,
pourrait avoir un impact non-négligeable sur
l'acquisition de nouveaux clients et la fidélisation
des clients existants.
France
Télécom pionnier dans l'Hexagone
Certains fournisseurs
de solutions intègrent d'ores et déjà
les spécifications de la Liberty Alliance. C'est notamment
le cas de plusieurs éditeurs de solutions de
SSO (login unique), Trustgenix et PingID par exemple.
Ou encore des constructeurs positionnés sur le
créneau de l'authentification par cartes à
puce, comme Axalto. "Nos cartes à puce seront
bientôt capables de supporter des données
d'identification et des attributs fidèles aux
formats de la Liberty Alliance", commente Laurent
Veille, responsable produit chez Axalto.
"France Télécom a récemment
lancé un projet (baptisé 'Identité')
exploitant les possibilités offertes par la Liberty
Alliance. Il a pour but de simplifier l'accès
aux services du groupe en offrant aux entités
la possibilité de gérer leurs comptes
client de façon fédérée,
explique de son côté Philippe Deniau chez
France Télécom R&D. Dans la droite
ligne de ce chantier, nous préparons également
le déploiement d'un système de gestion
d'identités multi-opérateur - qui sera
lui-aussi basé sur les recommandations de la
Liberty Alliance."
Le
SCM également concerné
Chez Vodafone, un projet
équivalent serait en cours de mise en oeuvre.
Son objectif ? Implémenter les standards
de la Liberty Alliance au sein des plates-formes d'intranet
et de gestion de services commerciaux du groupe.
"Dans le domaine BtoB, une infrastructure de standards telle que la Liberty
Alliance peut aussi être appliquée au champs de la gestion de la
chaîne logistique (SCM) en assurant l'orchestration des interventions d'un
bout à l'autre des processus (des fournisseurs aux clients). Ainsi qu'à
la gestion des services corporate (services d'agences, corporate card, etc.)",
complète Xavier Passard, responsable marketing chez Axalto.
Les
recommandations de la Liberty Alliance progressent
Dans leur
version 2, les standards de la Liberty Alliance
couvrent désormais l'échange d'attributs
client (informations bancaires, médicales,
etc.). Une opération qui s'effectue en fonction
de la politique établie lors de l'inscription
de l'utilisateur. Autre nouveauté :
la prise en compte de la notion "d'anonymité",
qui consiste à éviter qu'un fournisseur
de service ait directement accès à
l'identité d'un client. |
|