La fédération d’identité est une approche d’architecture qui propose d’établir des liens de confiance de manière distribuée entre des services applicatifs et des référentiels utilisateurs, appelés serveurs d’identité. Le serveur d’identité est une sorte d’annuaire LDAP amélioré, capable d’authentifier des accédants pour le compte d’applications internes ou externes à l’entreprise sur la base des technologies Web Services. Il fournit aussi des fonctions de Single Sign On (cf. cette tribune du Journal du Net).
Le principal objectif de la fédération d’identité est de faciliter les échanges entre partenaires sans avoir à dupliquer les référentiels utilisateurs et donc en faisant de la délégation de gestion des utilisateurs sur la base de liens de confiance entre entreprises.
Les serveurs d’identité sont donc indispensables dans une architecture SOA impliquant plusieurs partenaires.
Ils sont malheureusement peu utilisés à ce jour pour deux raisons principales :
- les concepts rapidement évoqués ci-dessus sont encore un peu déroutants ;
- Il existe 2 normes concurrentes pour gérer la fédération d’identité : le projet Liberty & WS-Federation ;
Ainsi, les entreprises françaises tardent à adopter la fédération d’identité, ce qui me semble très regrettable compte tenu de la puissance de ses concepts.
Nous vous engageons donc à explorer ces technologies …