Web service sicuri (secondo IBM e MS)

San Francisco (USA) – Nella giornata di ieri IBM e Microsoft hanno annunciato un nuovo insieme di specifiche il cui obiettivo è quello di consentire lo sviluppo di Web service sicuri e di servizi di autenticazione federati in grado di interoperare fra loro.

I due colossi, insieme a BEA Systems, RSA Security e VeriSign, hanno introdotto tre nuove specifiche – WS-Federation, Passive Requestor Profile e Active Requestor Profile – che estendono lo standard WS-Security attraverso la definizione di un’architettura di sicurezza e di un sistema di single sign-on che permetteranno agli utenti di accedere, con un unico processo di identificazione, a più Web service e reti.

Questo neo standard sembra destinato ad allargare quella frattura che sta dividendo l’industria su di un campo importantissimo come quello dei Web service, mattone portante del nuovo e-business. All’origine di questa spaccatura vi sono le politiche portate avanti dai due gruppi industriali dominanti: quello capeggiato da Microsoft, IBM e BEA, unite intorno al Web Services Interoperability Consortium (WS-I); e quello guidato da Sun e Oracle, promotori della Liberty Alliance e membri dell’Organization for the Advancement of Structured Information Standards (OASIS).

Questi consorzi hanno pubblicato delle specifiche, fra cui la nuova WS-Federation, per la sicurezza dei Web service che coprono sostanzialmente le stesse tematiche.

Diversi membri del W3C sostengono che la frammentazione in atto rischia di frenare l’adozione dei Web service e gettare il mercato nella confusione. Le conseguenze potrebbero ripercuotersi persino sullo standard XML, una tecnologia al cuore dei Web service su cui poggia anche la piattaforma Microsoft.NET.

La speranza espressa da diversi sviluppatori è che le due fazioni possano trovare un punto di contatto e collaborare insieme allo sviluppo delle future versioni degli standard e delle tecnologie alla base dei Web service.