16 octobre 2009

OpenID vs SAML

Vaste débat dans la communauté. Faut-il utiliser SAML pour les architectures IT dans le monde de l'entreprise et OpenID uniquement pour les applications 2.0 (grand public) ? Je ne suis pas convaincu par cette affirmation....

Si l'on est puriste alors SAML est le bon choix pour les applications qui nécessite un haut niveau de sécurité. Mais une approche plus pragmatique est souvent plus efficace.

Cela me rappelle un débat en 1993 entre ATM et Ethernet. Vous allez me dire quelle est le lien ?
La réponse est simple: En 1993 la communauté des ingénieurs réseaux était convaincue de la technologie ATM. On a vu le résultat quelques années plus tard. Plus aucune entreprise n’utilise ATM sur le réseau interne. Pourtant la techno était bien meilleure.....


Alors même phénomène pour la technologie OpenID ? Probablement! L'avenir nous le dira.

En attendant, je vous propose de lire l’excellente présentation de Robert Ott, responsable OpenID Suisse et cofondateur de ClavID, sur SAML et OpenID: "Inexpensive Strong Authentication applying OpenID & SAML for Cloud Computing"

Bonne lecture

Publié par Sylvain Maret à l'adresse 10/16/2009 04:49:00 PM

Libellés :

2 commentaires:

aldrik.net a dit…

Je suis vraiment d'accord, en fait trop de projet se contente d'analyser le côté technique sans prendre en compte l'adoption.

À un moment donné, il faut arrêter de débattre et lancer les projets.

mardi, octobre 27, 2009 12:29:00 PM
Sylvain Maret a dit…

cette news confirme qu'il est possible de lancer des projets avec OpenID de type eGouvernement.

http://openid.net/government/

lundi, novembre 09, 2009 1:31:00 AM

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)