Services Web : Microsoft et IBM soumettent WS-Federation à l'Oasis
Polémique autour des standards de gestion d'identité. Microsoft et IBM ont décidé de soumettre à l'Oasis, WS-Federation, leur propre norme définissant le partage des identités entre services Web. Une initiative qui vient empiéter sur les terres de SAML, autre standard de fédération des identités déjà approuvé par l'Oasis, et surtout rejeté par Microsoft en 2005.
L'Oasis (Organization for the advancement of structured information standards) a ainsi annoncé la création d'un comité technique qui guidera les spécifications WS-Federation 1.1 vers la standardisation.
Développé en 2002 par Microsoft et IBM, WS-Federation repose sur d'autres aprotocoles WS-*, notamment le standard WS-Trust et WS-Transfer, non normalisé pour l'heure.
C'est notamment sur ce dernier point qu'ont jailli les critiques. Pour certains, WS-Federation repose sur des protocoles qui ne sont pas des standards. Rappelons que SAML 2.0 a, quant à lui, été ratifié en 2005 et est notamment supporté par la Liberty Alliance. Ce qui, pour certains, représente un gage de maturité évident.
"Dans cette perspective, il apparaît qu'il en résulterait une duplication malheureuse des fonctionnalités de SAML, avec en plus pour l'utilisateur, la complexité et les coûts à assumer", commente un supporter de SAML dans un document remis à l'Oasis.
De son côté, un porte-parole de l'Oasis a déclaré à nos confrères d'IDG News Service qu'il existait de nombreux exemples de chevauchement de standards dans les services Web. Et de citer UDDI (Universal description, discovery and Intergration), en doublon avec Electronic Business XML, deux annuaires concurrents de services Web.
Reste à déterminer, si toutefois WS-Federation était approuvé par l'Oasis, quel standard choisir. Pour Marc Goodner, responsable Microsoft qui siègera au sein du comité technique, un des avantages du protocole Microsoft est justement qu'il appartient à la famille WS-*, mais également qu'il repose sur WS-Trust. Et ajoute que le comité ne se penchera pas sur ce problème de doublon.
En janvier 2007, la Liberty Alliance et Microsoft ont décidé de rendre intéropérables leurs normes respectives - ID-WSF pour le premier, WS-Federation pour le second- gérant la gestion des identités. Les deux sociétés estimant finalement que ces deux normes étaient complémentaires.