Dans le cadre du projet annuaire groupe, nous allons être amenés à croiser la problématique de la modélisation des politiques sécurité de gestion des droits d’accès. Plusieurs normes technologiques peuvent nous orienter dans notre réflexion :
– XACL= XACML pour représenter une règle de contrôle d’accès à tout élément XML
– SAML = pont entre AuthML et S2ML, pour échanger des schémas d’authorisation entre serveurs
cf. un cours en français au sujet de ces normes. Quelque chose d’équivalent, mais en anglais.
Et un document présentant le positionnement de Entrust.

Un très bon article de Network Magazine pour apprendre comment mener un projet d’annuaire global de A à Z.

La société Calendra commence à faire parler d’elle aux USA.

MetaMerge prétend disposer d’une approche meilleure que celles des éditeurs de méta-annuaire et de solutions de e-provisioning. Pas très convaincant.

Les produits de e-provisionning et les méta-annuaires ont des approches différents tout en étant partiellement concurrents. Novell dispose d’une offre qui tend à couvrir les deux approches mais aurait finalement revu ses objectifs et se tournerait vers un partenariat avec Business Layers., tandis que Critical Path et iPlanet ont conclu un partenariat avec Access 360.

Waveset Technologies édite Lighthouse un produit de « gestion des identités virtuelles », concurrent d’offres telles que Access 360 + Netegrity ou encore Business Layers + BMC Software, BL + Netegrity et BL + Securant.