Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

AuthXML, pour réunir authentification et autorisation

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur AuthXML, pour réunir authentification et autorisation

AuthXML est le projet de standard pour l’authentification et l’autorisation des utilisateurs sur des sites web. Promu par de grands noms de l’industrie, il s’agit d’une nouvelle tentative pour uniformiser les transactions entre sites web.


Le grand rêve du moment est de pouvoir ne s’authentifier qu’une seule fois, sur l’extranet d’un partenaire, par exemple, et de pouvoir ensuite naviguer à partir de là sur les sites cousins, ceux d’autres partenaires ou même leur réseau interne, sans avoir en entrer de nouveau son mot de passe. Hélas, chaque site, chaque extranet, chaque place de marché utilise une méthode d’authentification et d’autorisation différente.De très nombreux projets existent, qui visent à rendre la procédure plus simple. La plupart sont basé sur XML, et AuthXML ne déroge pas à la règle.Le projet vise à créer un standard commun capable de convoyer d’un site à l’autre les informations de sécurité et d’authentification liées à un utilisateur. Rien de bien neuf dans l’idée, mais le projet est soutenu par bon nombre d’acteurs majeurs, dont Cap Gemini Ernst & Young, Check Point, Citrix, Datek Online, Deloitte & Touche LLP, Entrust et même le projet d’Internet 2.Les spécifications d’AuthXML seront, bien sûr, soumises au W3C afin de tenter d’en faire un standard.Source : AuthXML Group


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.