Architecture logicielle

Inscrivez-vous

Consulter le centre de compétences

Microsoft marie Cardspace et OpenID 2.0

Edition du 08/02/2007 - par

Microsoft parie sur le standard ouvert d'authentification décentralisée OpenID 2.0 qu'il conjuguera à sa technologie Cardspace, pour pallier aux aléas des multiples identités du Web 2.0. Implémentation promise avec Longhorn Server.

A l'occasion de la RSA Conférence, Microsoft a annoncé qu'il supporterait le framework ouvert d'authentification Web décentralisé, OpenID 2.0, et l'intégrera, à terme, avec sa technologie Cardspace, le sélecteur d'identité qui a fait ses premières armes avec la sortie d'IE7. Les deux technologies seront conjuguées dès la sortie de Longhorn Server, prévue pour l'été 2008.

Techniquement, OpenID est un système d'authentification personnelle de type SSO (Single Sign-on) décentralisé qui permet de s'identifier auprès de plusieurs sites supportant le standard. L'identité numérique de l'utilisateur est partiellement enregistrée chez un fournisseur d'identité, qui stocke le mot de passe. OpenID fournit en guise d'identifiant une simple URL, utilisable alors sur les sites reconnus.
En tant que standard ouvert et émergent, il souffre encore d'un manque implémentation par les sites Web et dispose également de peu de fournisseurs d'identité. Notons Myopenid ou Verisign. De leur côté, Livejournal -également à l'origine du standard-, Movabletype, Vox, Technorati -qui fait également office de fournisseur d'identité-, et bientôt Wikipedia, supportent le framework.

Le sélecteur d'identité Cardspace (la version client d'Infocard), de son côté, correspond avec une base d'informations dans laquelle est définie l'identité globale et de laquelle on extrait, de façon visuelle, des jetons d'identification correspondant aux besoins de chaque site. Il permet ainsi de choisir parmi les différentes "cartes d'identités" disponibles, puis de les transmettre, de façon sécurisée, au site. Microsoft considère en effet qu'un internaute doit jongler avec plusieurs cartes d'identité, selon qu'il se connecte à sa banque, un site d'enchère, un jeu, etc.

Selon Bill Gates et Craig Mundie, directeur de recherche et de la stratégie chez Microsoft, l'intérêt de conjuguer ses deux technologies serait d'éliminer les attaques de type "man-in-the-middle", source principale du phishing (usurpation d'identité en ligne). Mais, surtout, l'aspect décentralisé d'OpenID 2.0 fournirait à Microsoft la couche native adéquate pour accéder aux services Web 2.0 (encore très liés au sempiternel couple identifiant / mot de passe), a également expliqué Bill Gates.

Sur le même sujet

- La technologie d'authentification Cardspace fait ses grands débuts avec IE 7

En savoir plus - OpenID.net



0 commentaires postés	>> Tous les commentaires

L'ACTUALITÉ DU JOUR

Internet Loppsi II : premiers débats à l'Assemblée Nationale

(09/02/2010 17:49) - Le projet de loi d'orientation et de programmation pour la performance de la sécurité (...)

Réseaux Nasuni professionnalise le cloud personnel

(09/02/2010 17:45) - Nasuni a été créée en 2009 et vient donc de présenter la version bêta de son produit (...)

Infrastructure serveur Avec le Power7, IBM relance la bataille des puces haut de gamme pour grands systèmes

(09/02/2010 17:41) - « Cadencé de 3 à 4,14 GHz, le processeur Power7 sera livré avec 4, 6 ou 8 coeurs (...)

Internet Les familles ne sont pas assez prudentes sur Internet

(09/02/2010 12:23) - D'après ce sondage, deux enfants sur trois ont déjà partagé leur adresse email, et (...)

Internet La Chine ferme le site Black Hawk Safety Net, et arrête trois de ses membres

(09/02/2010 12:23) - Certains journaux, dont le People's Daily, le journal officiel du Parti communiste, (...)

Réseaux Cisco fédère et optimise les datacenters distants

(09/02/2010 12:22) - Cisco dévoile des solutions dédiées aux datacenters pour faciliter l'interconnexion (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

Un outil pour créer des processus métiers sur Force.com

(08/02/2010 17:57) - Salesforce.com ajoute à sa plateforme de développement dans le cloud (Force.com) (...)

Fast Search: Microsoft abandonne les version Linux et Unix

(08/02/2010 17:32) - Lors du rachat de l'entreprise norvégienne spécialisée dans la recherche de données (...)

Moonlight 3.0, la technologie Silverlight sur Linux, arrive en version alpha

(08/02/2010 17:15) - Selon une information publiée sur le site du projet Mono, la version 3.0 de Moonlight, (...)

SaaS : CanalPlus dématérialise les bulletins de salaires de ses 5000 employés

(05/02/2010 13:33) - La chaîne cryptée Canal+ vient d'opter pour la dématérialisation des bulletins de (...)

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Webcast Partenaire -
LeMondeInformatique - CA
Inscrivez-vous pour participer au webcast vidéo. (...)

Webcast Partenaire - BlackBerry Enterprise Solution
Ce Webcast décrit les attributs de sécurité de BlackBerry (...)

Magazine - Le Point Sur L'IT
L'entreprise 2.0, mythe ou réalité ? Découvrez tous (...)

Entretiens - L'hôpital moderne
Claude-Henri Tonneau vient de quitter le poste de DSI (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

LMI recrute :
UN DEVELOPPEUR PHP/MYSQL

Consulter l'annonce

CONFERENCES

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris

INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

10 février 2010 - IBM
Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique
Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils (...)

10 février 2010 - IBM

Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.

10 février 2010 - 3PAR

Les principes de la virtualisation du stockage

Tous les Livres Blancs

LIVRES BLANCS

10 février 2010 - Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique
Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils que les responsables des politiques et les ingénieurs logiciels utilisent pour concevoir des applications flexibles.

Evaluez votre niveau de maturité en QA & Testing avec Cognizant
Evaluez votre niveau de maturité et identifiez les moyens d'optimiser votre organisation afin de déployer un système durable fondé sur la performance, la robustesse et la qualité. Comment mener les activités de tests selon votre modèle ? Découvrez les perspectives offertes par l'externalisation.
Toutes les réponses dans ce document.

Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.

10 février 2010 - Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.
Ce document étudie les défis que les entreprises doivent relever pour essayer de fournir en un délai de réalisation court des projets informatiques et obtenir le statut d'« entreprise agile ».

10 février 2010 - Les principes de la virtualisation du stockage
Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

10 février 2010 - 3PAR Utility Storage : un atout de poids pour le voyagiste Priceline.com
Cette étude de cas retrace le déploiement de 6 baies de stockage hiérarchisées 3PAR entrepris par Priceline.com sur plusieurs sites dans le but de consolider et de protéger l'ensemble de ses données cruciales ou stockées sur SAN, notamment ses bases de données Oracle qui sont au coeur de la demande et du traitement de l'offre.

10 février 2010 - CareerBuilder prêt à opérer à l'international grâce à 3PAR Utility Storage
Après comparaison des principaux fournisseurs sur le marché, CareerBuilder a porté son choix sur 3PAR, seul partenaire capable de répondre à ses exigences strictes en matière de performances, d'évolutivité et de flexibilité, tout en garantissant le coût total de fonctionnement le plus faible. Cette étude de cas analyse les résultats impressionnants obtenus en collaboration avec 3PAR.

Tous les Livres Blancs

Contactez-nous

Informations

Recevez les Newsletters

Abonnez-vous aux flux RSS

Réagissez sur notre Forum

Exprimez-vous sur nos Blogs Olivier Rafal Emmanuelle Delsol Experts

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.