Timidement, la gestion d'identités vient à l'open source

A l'instar de Bandit, le nouveau projet open source initié par Novell, le basculement vers le logiciel libre du domaine de la gestion d'identités est en cours, mais reste encore partiel. Bandit se résume en quatre briques. Casa concerne l'authentification unique (SSO) sur poste de travail Linux, le navigateur FireFox exploitant déjà cette technologie. Common Identity, basé sur Liberty Alliance et SAML, assure la synchronisation entre les référentiels. Enfin, un moteur de règles ainsi qu'un framework consacré à l'audit (via la collecte des événements générés par les différents systèmes et applications qui gèrent les identités) figurent également au programme.Si les outils de SSO libre bénéficient globalement d'une belle estime, le bât blesse dans le domaine du provisioning. ' Dans les projets requérant une gestion de droits et des systèmes de workflow très sophistiqués, les éditeurs classiques gardent un avantage marqué ', affirme Patrick Benichou, PDG de la SSLL Open Wide, spécialisée dans l'intégration de composants open source. A l'avenir, Novell pourrait offrir plus de briques à la communauté. Mais ce don ne promet pas d'être bouleversant.

D'autres donations en vue

Dans un premier temps, en effet, il concernerait des technologies liées à l'annuaire, ou l'annuaire lui-même. Et ce, alors qu'OpenLDAP et Red Hat Directory Server (anciennement Netscape Directory Server) se trouvent déjà présents dans les entreprises. Mais ce geste de Novell pourrait annoncer d'autres actes plus significatifs. Il ne semble pas anodin que Ronald W. Hovsepian vienne d'être nommé au poste de PDG de l'éditeur, après y avoir insufflé le virage open source en tant que directeur opérationnel.

Une ouverture discrète

Autre membre actif de la communauté open source, Sun Microsystems a déjà donné sa technologie d'authentification web unique (web SSO). Et si sa suite Java System Identity Manager n'est pas en open source, elle reste en libre accès tant que l'entreprise ne fait pas appel aux services de l'éditeur. ' Nous ne pensons pas que les suites de gestion d'identités constituent d'ores et déjà des commodités ', insiste Jean-Paul Bembaron, responsable de la gestion d'identités chez Sun. Pour ce dernier, de telles solutions n'ont donc pas vocation à passer au libre dans leur intégralité, à court ou moyen termes. Quant à Oracle, qui vient tout juste d'inclure le SSO (Enterprise Single Sign-On Suite) à sa suite Identity Management 10 g Release 3, il se contente dans le domaine de suivre les derniers standards et d'admettre la connexion à OpenLDAP.Les éditeurs pourraient pourtant y trouver leur compte. ' Sun, Novell ou IBM s'adressent aux entreprises du CAC 40. Chez ces clients, la complexité et le besoin en services s'avèrent tels que la gratuité de la partie logicielle aurait du sens ', estime Patrick Benichou. Dans la plupart des chantiers de gestion d'identités, les aspects relevant de l'intégration et du conseil en organisation paraissent essentiels. Ils peuvent ainsi représenter entre la moitié et plus des deux tiers du prix. Novell pense ainsi avoir ' vocation à commercialiser des services liés à la gestion et à l'architecture du projet. ', sans vouloir concurrencer pour autant ses partenaires intégrateurs. Quoi qu'il en soit, il suffirait qu'un acteur ouvre la porte pour que la gestion d'identités devienne une commodité à terme.r.edouard-baraud@01informatique.presse.fr