Passport ne sera pas le système d'authentification du Web que Bill Gates avait rêvé. Microsoft a en effet mis un terme à ses ambitions pour le service désormais réduit au rang de système d'identification partagé pour les sites en ligne de l'éditeur.
Le repositionnement de .Net Passport coïncide avec l'abandon du système par l'un de ses grands utilisateurs, Monster.com. Le site de recrutement en ligne permettait à ses abonnés utilisateurs de Passport de s'authentifier au travers du système de Microsoft sans avoir à saisir leur propre identifiant ou mot de passe Monster.
Vanté à l'origine comme un système universel d'authentification pour le Web, Passport n'a jamais atteint les objectifs rêvés par ses concepteurs. Nombre de sites Web n'ont en effet jamais accepté la perspective de confier à Microsoft le contrôle d'accès à leurs sites. En fait, à l'exception des sites de l'éditeur, seuls une douzaine de partenaires ont accepté de travailler avec la firme de Redmond. Microsoft a logiquement ralenti ses développements autour du système et a, par exemple, abandonné au printemps 2003 le système de paiement sécurisé prévu pour le service.
"Microsoft a beaucoup appris" au cours des dernières années en travaillant avec ses partenaires et clients a ainsi expliqué Brooke Richardson, la chef de produit MSN de Microsoft. La principale leçon est sans doute que nul n'a jamais vraiment eu confiance dans le système et n'a voulu confier une fonction importante de son site Web à un partenaire tel que la firme de Redmond.
Montée en puissance de Liberty Alliance
L'ironie est que le recul de PassPort coïncide avec l'adoption grandissante de la Liberty Alliance. Créée en 2001 par Sun et 30 autres compagnies pour contrer le risque d'hégémonie de Microsoft sur les services d'authentification Web, l'alliance a continué de se développer et à enrichir ses spécifications. Le dernier à rallier l'alliance est IBM. Big Blue, qui projetait à l'origine de développer ses propres technologies a finalement décidé de rejoindre l'alliance hier. Il est vrai qu'il devenait de plus en plus difficile pour IBM de rester hors de l'alliance alors qu'IBM Global Services, sa branche service, a signé un important contrat avec Orange pour fournir aux 50 millions de clients de l'opérateur un service d'authentification basé sur les spécifications Liberty.
IBM devrait adapter son offre aux spécifications, à commencer par les services d'identité de Tivoli. Big Blue devrait aussi pousser à l'alignement de la spécification WS-Federation sur les recommandations de Liberty.
Reste maintenant à savoir ce que fera Microsoft. Aujourd'hui isolé, l'éditeur pourrait lui aussi choisir de rejoindre la Liberty Alliance. Après tout, Sun et Microsoft ont indiqué que leurs premiers travaux d'interopérabilité porteraient sur les services d'identité.