par Patrick Botz - Mis en ligne le 12/05/2003
Enfoui dans les nouvelles fonctions
hardware et de partitionnement
de l'OS/400 V5R2, se trouve EIM
(Enterprise Identity Mapping). C'est
une infrastructure d'authentification
d'utilisateur unique qui, collaborant
avec d'autres technologies, peut offrir
une fonction SSO (single sign-on).(Pour plus d'informations sur SSO, voir
l'article « Vers l'identification unique »,
iSeries News N°4 avril 2002).
L'authentification du tandem EIM et Kerberos fournit le SSO au moyen d'interfaces
de système d'exploitation de type SSO.
Les applications tierce partie peuvent
aussi les utiliser pour offrir des fonctions
SSO. Ainsi les développeurs peuvent
écrire un programme ODBC tournant
sur une station de travail
Windows 2000, chargée de soumettre
des instructions SQL qui sélectionnent
des informations dans des bases de
données ou des plates-formes multiples,
sans invite ni utilisation d'ID et mots de passe utilisateur codés en dur.
Pratiquement, cela signifie que les utilisateurs
finaux peuvent avoir des ID entièrement
différents sur de multiples
systèmes, sans qu'aucun ID ou mot de
passe utilisateur ne soit jamais échangé
entre les systèmes. A tel point que les
ID utilisateur sur les plates-formes serveur
n'ont même pas besoin de mots
de passe.
SSO dans la V5R2
Mieux encore, dans ce scénario
particulier, les programmeurs n’ont pas besoin d’écrire du code pour les
plates-formes serveur, et chaque système
serveur impose ses propres mécanismes
de sécurité propres à la plateforme,
pour protéger les données.
Mais il n’y a pas que SSO dans EIM.
L’infrastructure EIM permet aux fournisseurs
d’applications et autres clients
IBM de produire mieux et moins cher
des applications hétérogènes multi niveaux,
faciles à sécuriser et à administrer.
EIM est l’une des premières fonctions
eServer et eLiza (projet de serveur
autogéré d’IBM) qu’IBM délivre. Il
arrive d’abord sur l’iSeries, mais IBM
envisage de livrer les API EIM et un
schéma avec le système d’exploitation
de base de chaque plate-forme eServer dans les prochaines releases de systèmes
d’exploitation. IBM envisage
aussi d’ouvrir la source de l’implémentation
Linux des API et de laisser les ISV
(Internet Software Vendors) les intégrer
dans leurs produits, sans payer de
redevance à IBM. En outre, IBM songe
à fournir une implémentation Java des
API EIM pour les généraliser sur des
plates-formes IBM et non-IBM.
J’explique ici l’infrastructure
d’EIM, ses possibilités SSO, sa relation
avec l’OS/400 et les plans d’IBM
concernant cette technologie.
(Précision importante : Quand je parle
de futurs plans IBM, il est clair qu’il
s’agit des plans actuels de Big Blue,
susceptibles d’être modifiés sans préavis.)
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Déploiement Data Zone de votre IA !
- Le nouvel espace-temps de la transformation digitale : redéfinition des rôles dans les projets IT
- Facturation électronique : les craintes des entreprises liées à la réforme
- Cyber-assurances, priorité ou faux remède pour les TPE et PME ?
- Success Stories : 3 histoires et 3 Intelligences Artificielles
