A la suite de mon billet sur OpenID, je propose de faire un point sur les technologies d’identité numérique.
Il me semble que les solutions d’identité numérique prennent aujourd’hui trois grandes orientations :
La fédération d’identité
J’ai évoqué cette thématique dans différents billets (ici ou là). Il me semble que la fédération devrait à terme remplacer le couple annuaire LDAP + SSO (Single Sign On) pour gérer la sécurité des accès.
Il existe malheureusement diverses technologies de fédération (voir ce billet) :
- OpenID est le bon choix pour un site Web
- Pour un déploiement en entreprise, les candidats sont : SAML, Shibboleth, Liberty, WS-Federation. L’arrivée de SAML 2.0 devrait réconcilier ces différentes technologies.
Pour mémoire, la fédération ne donne pas d’indication sur la façon de gérer l’authentification. Dans ce domaine, les entreprises ont de nombreux choix : identifiant/mot de passe, certificat, SecurID, etc.
Les « pages blanches »
On trouve généralement dans l’intranet de l’entreprise une interface de consultation des données d’identité des collègues ; elle permet aussi à chacun de mettre à jour ses coordonnées. J’appelle cette interface « pages blanches ». Les « pages blanches » sont généralement basées sur un annuaire LDAP et une interface Web. Les logiciels de messagerie utilisent le protocole LDAP pour y accéder.
Dans le monde ouvert du Web, une solution comme Plaxo se rapproche des « pages blanches » d’entreprise. Elle permet en effet à chacun de partager une identité à jour avec ses connaissances.
Les réseaux sociaux
Il existe deux types de réseaux à orientation professionnelle :
- Les réseaux hébergés et publics comme Linkedin.com, viadeo.com, 6nergies.com. Il devraient à terme devenir interopérables au travers d’OpenSocial, un standard proposé par Google pour partager son graphe social, c’est à dire sa liste de contacts.
- Les réseaux internes à l’entreprise, permettant de fédérer des collaborateurs autour de centres d’intérêt ou de projets communs. IBM fournit une solution pour cet usage, intitulée Lotus Connections.
je vous propose un petit schéma récapitulatif des facettes technologiques de l’identité numérique.
Pour une information plus orientée « usage » sur l’identité numérique, je vous conseille l’excellent travail de la FING dans le cadre de son programme « identité actives« .