Résumé | Dans le domaine de la composition des services Web, l'authentification auprès de services disparates appliquant divers protocoles ou méthodes d'authentification fait l'objet d'études insuffisantes. Un cadre d'authentification unifiée réduit le fardeau que représente pour l'utilisateur la nécessité de fournir des justificatifs d'authentification à ces services séparés; il s'agit donc d'une caractéristique souhaitable des systèmes et des applications qui font appel à divers services Web. Toutefois, une authentification unifiée vraie n'est par réalisable dans le contexte des services Web, car les services individuels sont fournis par diverses sources qui peuvent faire appel à des méthodes d'authentification, à des types de justificatifs ou à des protocoles arbitraires, et il est possible qu'il n'y ait pas de structure de confiance ou fédératrice établie pour un système d'authentification externe. Ces facteurs rendent utile la fourniture d'un service spécialisé qui peut assurer l'authentification de manière transparente aux services sélectionnés pour un processus donné qui doit recourir à des services. Ce document présente un cadre d'authentification unifiée afin d'accéder à des services Web hétérogènes. Nous proposons un mécanisme de stockage et de récupération des données d'authentification et de transmission de ces données aux clients des services Web correspondants. Par conséquent, ce cadre permet d'obtenir un accès avec authentification à des services Web mis en œuvre avec des méthodes de contrôle d'accès arbitraires. |
---|