XACML est-il encore d'actualité ?
Il est mort pour Forrester, alors que Gartner estime « qu'il est idiot de prédire la fin du standard »

Le , par Stéphane le calme, Chroniqueur Actualités
Le Markup Language XACML (eXtensible Access Control Markup Language) est passé à sa version 3.0 en janvier dernier, montrant ainsi son évolution au cours du temps. Pourtant, c'est à coup de remontrances en ligne que les analystes de la firme Forrester et ceux de Gartner veulent imposer leur façon de voir cette « évolution ».

Pour rappel, XACML est une spécification qui définit un langage pour le contrôle d'accès, la circulation des règles et l'administration de la politique de sécurité des systèmes d'information. XACML est couramment utilisé pour assurer la fonction d'autorisation dans les architectures SOA.

Forrester est le premier à ouvrir le bal, déclarant le standard « mort » et probablement bientôt remplacé par « l'inférieur mais plus facile à utiliser » OAuth, arguant que les cas d'utilisations décrits pour l'usage de XACML n'ont pas été avérés ou alors sont tout simplement hors de propos.

Ce à quoi Gartner rétorque que XACML est un très bon exemple d'une technologie de gestion d'autorisation externe dont le monde a le plus besoin. Les analystes de la firme poursuivent en disant que tous ceux qui prédisent la mort du standard sont simplement idiots.

Est-ce que XACML serait amené à disparaître de sitôt ? Probablement pas. Forrester remarque tout de même qu'il n'a pas de soutien commercial. Gartner répond que certains vendeurs pourraient « traduire XACML en SDDL pour un Contrôle d'Accès Dynamique de Windows ». Pour Forrester, ce travail demande un développement spécifique, tâche dont personne ne veut être affublé.

Sources : Forrester, Gartner

Et vous ?

Utilisez-vous XACML ?

Quels sont, selon vous, les analystes qui ont raison ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil