A quoi servent les méta-systèmes de gestion des identités

L'objectif des méta-systèmes de gestion des identités est d'assurer que des informations personnelles / privées peuvent être échangées en toute sécurité entre de multiples parties : un internaute, un site marchand, et des tiers de confiance.
Au sein d'un tel écosystème, on trouve trois parties en relation :

  1. Les personnes qui souhaitent accéder à un service en présentant et préservant l'accès aux informations liées à leur identité (Service Requester - SR)
  2. Des services en ligne qui demandent la fourniture d'une identité (Relying Party - RP)
  3. Des fournisseurs d'identité qui corroborent les informations transmises par les Services Requesters (Identity Provider / Security Token Service - IP/STS)

Afin d'assurer la généralisation de scénarios marchands évolués mettant en œuvre ces concepts, il est indispensable que les technologies mises en œuvre par chacune des parties soient interopérables.

Quelles nouvelles annonces en terme d'interopérabilité ?

En septembre 2006, Microsoft a garanti l'ouverture- dans le cadre des Open Specification Promesses OSP - de ses spécifications concernant les échanges entre méta-systèmes de gestion des identités. Depuis, les implémentations de Novell (Bandit), d'Eclipse (Higgins) et de Microsoft ont pu tester leur bonne interopérabilité : Rapport de l'Internet Identity Workshop 2007.

Durant interop 2007, Microsot a ajouté l' Identity Selector Interoperability Profile - ISIP aux spécifications OSP. Le sélecteur d'identité permet aux utilisateurs (SR) de gérer leurs identités numériques provenant des différents fournisseurs d'identité (IP/STS) et de les sélectionner dans le cadre de l'utilisation de services en ligne. L'ISIP décrit comment réaliser les interactions entre le sélecteur d'identité et les différentes parties (RP et IP/STS), ainsi que les façons de s'authentifier à l' IP/STS.

Comment faire pour intégrer une "Information Card" à son site Web Java, PHP, Ruby ou ASP.Net ?

Via un sélecteur d'identité, on peut choisir telle ou telle "Information Card", associée à un IP/STS.
Afin d'opérer un site marchand, il est donc nécessaire d'interfacer les technologies serveur (ASP.Net, Java, PHP) avec le sélecteur d'identité, de sorte à ce que les applications Web puissent accepter ces "Informations Cards".
Pour faciliter cette intégration, Microsoft a annoncé lors d' Interop 2007, la création de 4 projets opensource :

Rappel : pour accepter des "Informations Cards" depuis un site ASP.Net, découvrir cet article…

Enfin, pour synchroniser de multiples référentiels de stockage d'entreprise d'informations relatives aux identités, Microsoft proposera un pont bi-directionnel entre Active Directory et OpenLDAP au travers de Identity Lifecycle Manager - ILM 2007.