IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

XACML est-il encore d'actualité ?
Il est mort pour Forrester, alors que Gartner estime « qu'il est idiot de prédire la fin du standard »

Le , par Stéphane le calme

5PARTAGES

2  0 
Le Markup Language XACML (eXtensible Access Control Markup Language) est passé à sa version 3.0 en janvier dernier, montrant ainsi son évolution au cours du temps. Pourtant, c'est à coup de remontrances en ligne que les analystes de la firme Forrester et ceux de Gartner veulent imposer leur façon de voir cette « évolution ».

Pour rappel, XACML est une spécification qui définit un langage pour le contrôle d'accès, la circulation des règles et l'administration de la politique de sécurité des systèmes d'information. XACML est couramment utilisé pour assurer la fonction d'autorisation dans les architectures SOA.

Forrester est le premier à ouvrir le bal, déclarant le standard « mort » et probablement bientôt remplacé par « l'inférieur mais plus facile à utiliser » OAuth, arguant que les cas d'utilisations décrits pour l'usage de XACML n'ont pas été avérés ou alors sont tout simplement hors de propos.

Ce à quoi Gartner rétorque que XACML est un très bon exemple d'une technologie de gestion d'autorisation externe dont le monde a le plus besoin. Les analystes de la firme poursuivent en disant que tous ceux qui prédisent la mort du standard sont simplement idiots.

Est-ce que XACML serait amené à disparaître de sitôt ? Probablement pas. Forrester remarque tout de même qu'il n'a pas de soutien commercial. Gartner répond que certains vendeurs pourraient « traduire XACML en SDDL pour un Contrôle d'Accès Dynamique de Windows ». Pour Forrester, ce travail demande un développement spécifique, tâche dont personne ne veut être affublé.

Sources : Forrester, Gartner

Et vous ?

Utilisez-vous XACML ?

Quels sont, selon vous, les analystes qui ont raison ?

Une erreur dans cette actualité ? Signalez-nous-la !