J’ai aussi assisté aujourd’hui à la présentation de Geneva, la solution de fédération d’identité de Microsoft.
La présentation a constitué une excellente introduction à la fédération (que j’ai évoquée en particulier dans ce billet, et celui ci) avec divers scenarii :
- délégation d’authentification en interne
- délégation d’authentification vers le service d’identité d’un partenaire
- fédération avec un Web Service
- fédération avec Cardspace (voir ce billet)
- fédération avec réauthentification pour disposer d’une authentification renforcée
Geneva est une solution très cohérente, qui suit la roadmap définie par Kim Cameron dans son « identity metasystem ».
Elle n’est pas révolutionnaire et somme toute assez proche des concepts du projet Liberty. La différence essentielle est que l’on peut utiliser différents type de jetons (Kerberos, SAML), là où Liberty définit SAML comme le seul format éligible.
Il semblerait qu’un consensus finisse par émerger autour de la fédération : les concepts sont partagés et de plus en plus d’acteurs (dont Google) supportent SAML. C’est ce format que je tendrai à conseiller aujourd’hui à mes clients.