Le grand rêve du moment est de pouvoir ne s’authentifier qu’une seule fois, sur l’extranet d’un partenaire, par exemple, et de pouvoir ensuite naviguer à partir de là sur les sites cousins, ceux d’autres partenaires ou même leur réseau interne, sans avoir en entrer de nouveau son mot de passe. Hélas, chaque site, chaque extranet, chaque place de marché utilise une méthode d’authentification et d’autorisation différente.De très nombreux projets existent, qui visent à rendre la procédure plus simple. La plupart sont basé sur XML, et AuthXML ne déroge pas à la règle.Le projet vise à créer un standard commun capable de convoyer d’un site à l’autre les informations de sécurité et d’authentification liées à un utilisateur. Rien de bien neuf dans l’idée, mais le projet est soutenu par bon nombre d’acteurs majeurs, dont Cap Gemini Ernst & Young, Check Point, Citrix, Datek Online, Deloitte & Touche LLP, Entrust et même le projet d’Internet 2.Les spécifications d’AuthXML seront, bien sûr, soumises au W3C afin de tenter d’en faire un standard.Source : AuthXML Group