Architecture logicielle

Inscrivez-vous

Consulter le centre de compétences

Microsoft marie Cardspace et OpenID 2.0

Edition du 08/02/2007 - par

Microsoft parie sur le standard ouvert d'authentification décentralisée OpenID 2.0 qu'il conjuguera à sa technologie Cardspace, pour pallier aux aléas des multiples identités du Web 2.0. Implémentation promise avec Longhorn Server.

A l'occasion de la RSA Conférence, Microsoft a annoncé qu'il supporterait le framework ouvert d'authentification Web décentralisé, OpenID 2.0, et l'intégrera, à terme, avec sa technologie Cardspace, le sélecteur d'identité qui a fait ses premières armes avec la sortie d'IE7. Les deux technologies seront conjuguées dès la sortie de Longhorn Server, prévue pour l'été 2008.

Techniquement, OpenID est un système d'authentification personnelle de type SSO (Single Sign-on) décentralisé qui permet de s'identifier auprès de plusieurs sites supportant le standard. L'identité numérique de l'utilisateur est partiellement enregistrée chez un fournisseur d'identité, qui stocke le mot de passe. OpenID fournit en guise d'identifiant une simple URL, utilisable alors sur les sites reconnus.
En tant que standard ouvert et émergent, il souffre encore d'un manque implémentation par les sites Web et dispose également de peu de fournisseurs d'identité. Notons Myopenid ou Verisign. De leur côté, Livejournal -également à l'origine du standard-, Movabletype, Vox, Technorati -qui fait également office de fournisseur d'identité-, et bientôt Wikipedia, supportent le framework.

Le sélecteur d'identité Cardspace (la version client d'Infocard), de son côté, correspond avec une base d'informations dans laquelle est définie l'identité globale et de laquelle on extrait, de façon visuelle, des jetons d'identification correspondant aux besoins de chaque site. Il permet ainsi de choisir parmi les différentes "cartes d'identités" disponibles, puis de les transmettre, de façon sécurisée, au site. Microsoft considère en effet qu'un internaute doit jongler avec plusieurs cartes d'identité, selon qu'il se connecte à sa banque, un site d'enchère, un jeu, etc.

Selon Bill Gates et Craig Mundie, directeur de recherche et de la stratégie chez Microsoft, l'intérêt de conjuguer ses deux technologies serait d'éliminer les attaques de type "man-in-the-middle", source principale du phishing (usurpation d'identité en ligne). Mais, surtout, l'aspect décentralisé d'OpenID 2.0 fournirait à Microsoft la couche native adéquate pour accéder aux services Web 2.0 (encore très liés au sempiternel couple identifiant / mot de passe), a également expliqué Bill Gates.

Sur le même sujet

- La technologie d'authentification Cardspace fait ses grands débuts avec IE 7

En savoir plus - OpenID.net



0 commentaires postés	>> Tous les commentaires

Vos commentaires

L'ACTUALITÉ DU JOUR

Infrastructure serveur Plate-forme serveur quatre sockets au prix de deux chez AMD

(19/03/2010 17:20) - (...)

Internet Google quitterait la Chine le 10 Avril

(19/03/2010 17:06) - (...)

Systèmes d'exploitation Pour contrer VMware, Microsoft baisse le coût des licences Windows pour machines virtuelles

(19/03/2010 15:56) - « Nos clients et nos partenaires nous ont fait comprendre que ce contrat était confus (...)

Systèmes d'exploitation La virtualisation renforcée dans les SP1 de Windows 7 et Server 2008 R2

(19/03/2010 12:14) - Avec le SP1 de Windows Server 2008 R2, deux fonctionnalités font leur apparition (...)

Mobilité Ne l'appelez plus Nexus One

(19/03/2010 11:50) - Google s'est vu refuser par l'Office américain de gestion des marques et des brevets (...)

Internet Les Français boudent le paiement des contenus en ligne

(19/03/2010 11:17) - Cette étude GfK Custom Research classe la France en dernière position, sur 17 pays, (...)

L'actu. en images

ACTUELLEMENT SUR LE FIL

Après Twitter, Digg abandonne MySQL au profit de Cassandra

(19/03/2010 09:32) - L'équipe de développement du site de partage de contenus Digg a arrêté d'utiliser (...)

Un cloud public pour le développement chez IBM

(18/03/2010 16:49) - Pour les départements informatiques, développer et tester sur une plate-forme « élastique (...)

la centrale nationale de Système-U repense ses processus métiers (MAJ)

(18/03/2010 09:42) - Quatrième distributeur alimentaire et généraliste français, Système U est une union (...)

Mix 2010 : Internet Explorer 9, OData et Dallas version 2

(17/03/2010 12:29) - Les développeurs vont avoir du travail avec l'ensemble des annonces du géant de Redmond (...)

DERNIER DOSSIER

Mix10 : Microsoft dévoile ses projets pour Silverlight et Windows Mobile 7

(16/03/2010)

Lors de la conférence MIX 2010(du 15 au 17 mars à Las Vegas), réunion traditionnelle de la communauté des développeurs Web de Microsoft, l'éditeur a révélé les détails concernant le développement d'applications pour son système d'exploitation Windows Phone 7, de sa plate-forme Silverlight qui arrive en version RC et enfin les premières infos sur IE9. (...)

Tous les dossiers

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Webcast Partenaire :
Fidéliser ses clients avec des applications web performantes
Inscrivez-vous pour participer au webcast vidéo

Webcast Partenaire :
Adapter votre infrastructure sécurité au cloud computing
Inscrivez-vous pour participer au nouveau webcast vidéo

Entretiens - Voir loin, réagir vite et être au plus près des métiers
Christian Grellier, DSI du promoteur Bouygues Immobilier, (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

LMI recrute :
UN DEVELOPPEUR PHP/MYSQL

Consulter l'annonce

CONFERENCES

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e

programme INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

20 mars 2010 - 3PAR
Les principes de la virtualisation du stockage
Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans (...)

19 mars 2010 - DELL

A l'heure actuelle, quels sont les investissements informatiques les plus judicieux?

19 mars 2010 - SYBASE

Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase

Tous les Livres Blancs

LIVRES BLANCS

20 mars 2010 - Les principes de la virtualisation du stockage
Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

Démo : Prise de contrôle à distance
Cliquez-ici pour découvrir la démonstration en ligne de la prise de Contrôle à distance Numara remote.

19 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux?
Comment gérer la crise et en ressortir plus fort ?
Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.

19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase
Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise
Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

17 mars 2010 - Démo : Gestion des Licences Logiciels
Cliquez-ici pour découvrir la démonstration en ligne de gestion des Licences Logiciels Numara.

Tous les Livres Blancs

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.