| VendrEDI |  |
lettre de Claude Chiaramonti | ||
| sur les
données de l'échange électronique |
||||
| Numéro 71 2 janvier 2004 | ||||
|
Standards SW :
|
RDF et XSLT
|
|
|
mutualiser la gestion des ID
|
au-delà des Core
Components
|
|
Le développement d'un Service Web (SW)
à grande échelle suppose que sa sécurité soit
parfaitement assurée : un des aspects de cette
sécurité est la gestion des identités (ID) des
nombreux interve-nants qui seront habilités à
l'utiliser. Mais il ne faut pas que cette gestion des
identités habilitées, déjà
contraignante, soit compliquée au point de trop
restreindre la facilité d'accès. Un bon compromis
security-reliability est donc à trouver, fourni par
la mutualisation de la gestion des ID. Un exemple, celui du
Service de l'Immigration du Danemark (SID)
désireux de faciliter la consultation de ses données
sur la situation des immigrants, d'abord aux nombreux autres
services gouvernementaux intéressés, ensuite plus
largement au grand public.
Etape intermédiaire pour remplacer les
demandes d'information sur papier, le SID a d'abord proposé un
portail avec un logiciel interne de gestion des ID habilitées
à y accéder. Seconde étape, permettre aux services
publics les plus en pointe d'accéder directement au Service
Web, sans passer par le contrôle du portail. Ce sont alors ces
services qui gèrent eux-mêmes les ID de leurs agents
habilités à accéder au Service Web du SID. Mais pour
mutualiser cette gestion des ID, il faut alors que ces
services et le SID utilisent le même standard de
sécurité. Or, il y en a plusieurs à Oasis, SAML et
WS-Security (lancé par Microsoft et IBM), et pour
fédérer la gestion des ID, le système de
Liberty Alliance (Sun etc.) sans oublier Passport de
Microsoft. Ces systèmes vont sans doute s'articuler, mais en
attendant, le SID est obligé de reconfigurer son logiciel
pour inclure dans la mutualisation de la gestion des ID chaque
combinaison inédite de sécurité accédant à
son Service Web.
C'est dire que le SID souhaitant
ouvrir son Service Web à des centaines de milliers
d'utilisateurs devra attendre que la situation des standards
de sécurité se soit simplifiée ! D'autant que toute
solution fera appel à la signature électronique des
particuliers. La mutualisation interservices serait alors
facilitée en utilisant le système du service des
impôts danois, basé sur le n° de sécurité
sociale. Cette mutua-lisation de la gestion des ID se réalise
déjà dans l'industrie, par exemple entre Southwest
Airlines et Boeing pour l'accès aux données
mécaniques.
|
En EDI, il n'y avait pas
d'interopérabilité au niveau sémantique, mais
simplement une juxtaposition, dans les répertoires, des codes
utilisés parallèlement par les Communautés
sectorielles. Aller vers l'interopé-rabilité en
articulant entre eux ces concepts et leurs représentations
doit se faire de deux manières com-plémentaires. Les
passerelles peuvent être d'abord "internes", c'est à dire
que l'on redéfinit d'abord les données à partir de
ce qu'elles ont en commun, les Core Components (CC), avec
des contexts pour les différencier, et qu'ensuite on
établit des passerelles "externes", c'est à dire que les
données étant ce qu'elles sont, on utilise simplement des
outils pour les relier. Les CC étant alors là pour
fournir l'ontologie sémantique de base.
1/ Redéfinir les données en
dégageant leurs CC et leurs contexts.
Première étape. Encore faudra-t-il qu'ensuite, soit
les applications intéressées intègrent les
nouvelles définitions, soit établissent des passerelles
avec les anciennes conservées. Ce qui ne règle
pas la question des données voisines sans vraiment un CC
commun.
2/ RDF et XSLT comme passerelles.
Si les langages métiers sont
constitués de concepts, de données, de
libellés et de codes spécifiques, c'est que
cela correspondait à un besoin. Pouvant souvent être la
référence à une réglementation à
respecter. Il y a ainsi près de 30 définitions du chiffre
d'affaires ! Les CC ayant été définis, il
vaut mieux quand même conserver les libellés d'origine
et identifier les données identiques (au libellé
près) ou voisines et définir des passerelles pour que les
applications puissent relier ces données en cas de besoin.
RDF Graphs permet de visualiser les relations
exprimées en RDF, aussi bien entre deux définitions
identiques, donc ayant même CC, que seulement voisines.
Les triplets du langage RDF
permettant de définir très précisément
l'inclusion, la partie aliquote commune ou la simple proximité
de deux données voisines comme deux champs du chiffre
d'affaires. XSLT permet, lui, de partir des relations
définies entre deux données pour effectuer les transformations
nécessaires pour passer d
e l'une à l'autre.
Et c'est indispensable dans tous les cas : pas le même
CC, ou même CC mais pas le même context ou
libellé. |
 |
Pour que "le message passe" il faut être d'accord sur le sens des données Petit Glossaire du B2Bfr |
|
WS-I pour tous :
|
Emulation ISO-W3C
|
|
|
vers
l'interopérabilité des SW
|
|
sur les
schémas XML ?
|
|
Alors que la java-vache continue de sévir
parmi les consortiums de standardisation et les instances de
normalisation, le forum WS-I (Web Services
Inter-operability Organization) entend justement
faire en sorte que le développement des Services Web (SW) ne
pâtisse pas trop de cette situation
peu propice à l'interopérabilité. Lancé
notamment par Microsoft et IBM, le WS-I a fini par accueillir
Sun à son board. Forum oecuménique
associant offreurs et grands end users, WS-I a
publié un Basic Profil 1.0, guide
d'implémentation pour le messaging, la
description de services, la discovery et la
sécurité de Services Web tout à fait
indépendants des standards, protocoles,
platesformes et produits (cf VendrEDI n° 64). L'objectif
étant naturellement que les Services Web bâtis par
un offreur soient vraiment interopérables avec les
profils de ses confrères, ce qui est dans
l'intérêt de tous quand on voit la prudente
expectative dans laquelle se cantonnent de nombreux
utilisateurs potentiels.
Six mois après, à la
mi-décembre 2003, et pour faciliter l'usage de ce Basic
Profil 1.0, WS-I publie
un Sample
Application 1.0, un jeu de cas
d'utili-sation pour aider les développeurs dans
leurs projets. Les documents comprennent WS-I Supply Chain Use
Cases 1.0, Usage Scenarios, Sample
Application 1.0 implementations et Supply Chain
Management Technical Architecture mentionnant
schema-naming conventions, SOAP message formats and
styles, et WSDL design practices.
En fait, dix offreurs (BEA, Bowstreet,
Corillian, IBM, Microsoft, Novell, Oracle, Quovadx, SAP and Sun),
chacun utilisant ses propres outils de
dévelop-pement, ont implémenté le même
scénario de supply-chain modélisant les diverses
interactions entre plusieurs fabriquants, entrepôts et
détaillants. Ces implémentations étant
interchangeables, une entreprise peut s'inspirer de celle
correspondant aux outils qu'elle utilise déjà sans
être obligée de s'en tenir à un seul offreur. Par
exemple en combinant des outils d'Oracle, IBM et
Microsoft sur diverses platesformes.
Outil pédagogique, ce Sample
Application 1.0 peut s'appliquer à d'autres domaines que
la supply-chain et ainsi être considéré
comme une proof of concept de l'interopérabilité
en général des Services Web, ce qui devrait contribuer
à donner confiance.
Pour atteindre pleinement ses
objectifs annoncés, le WS-I devrait bientôt
publier des outils de test et un Basic Securit
Profile pour aider à l'interopérabilité entre
les différents mécanismes de sécurité
proposés (cf VendrEDI n°
60).
|
Le schéma XML RELAX NG est désormais
une norme ISO ! Si la dizaine d'experts du groupe ISO-IEC
chargé du projet DSDL (Document Schema Definition
Languages), dont RELAX NG est la partie 2, est
ainsi parvenue à une décision rapide, en
fast track, c'est que leur travail ne se
déroule pas sous le feu des projecteurs, contrairement au
W3C où tous les offreurs sont là pour vérifier
que les travaux en cours ne vont pas trop bousculer leurs
options...et l'on sait, avec
Mike Kay, que la comple-xité d'une "spéc"
est proportionnelle à la taille de son Comité et aussi
à la longueur de sa mise au point, qui finit par
accroître la taille du Comité !
Si la norme RELAX NG a été
adoptée rapidement, c'est aussi parce qu'elle est
nettement moins ambitieuse que le standard WXS du W3C (W3C
XML Schema). On était plutôt habitué au
contraire, par exemple à la norme SGML complexe et aux
standards HTML et XML plus simples. Mais cette erreur de
casting n'est pas trop grave puisqu'il devrait y avoir
upwards compatibility entre RELAX NG et WXS avec,
notamment un convertisseur de James Clark. Mais sans qu'il y ait
donc fossé, il y aura quand même deux écoles, celle
de la gamme des schémas de Microsoft, pour le
moment conformes au WXS, et celle des dévelop-peurs
de schémas utilisant RELAX NG, tout à fait valable
d'un point de vue technique ! En fait, pour Eric van der
Vlist, participant à DSDL,
l'interopérabilité attendue de XML par tout le monde ne
se situe pas d'abord au niveau des schémas utilisés par
les développeurs, mais à celui des vocabulaires
métiers, qui commandent l'interopé-rabilité
sémantique, la seule qui compte in fine pour
l'utilisateur dans son métier.
Reste que, au lieu de rester au-dessus de
la mêlée Oasis-W3C, l'ISO risque de mêler la norme
aux bagarres entre standards XML ! C'est, peut-être, la
paternité de RELAX NG qui explique cette
situation pouvant apparaître agressive : cette norme
ne provient pas d'un technical committee de l'ISO
comme le TC 154 (cf VendrEDI n° 61), mais d'un groupe de
travail du JTC1, le TC commun à l'ISO et à
l'IEC, l'organisme de normalisation des électri-ciens. Cet IEC
qui se refuse toujours à se fondre dans l'ISO (pourquoi pas
les gaziers autonomes aussi ?) et a même muré le couloir
de ses locaux mitoyens avec ceux de l'ISO à Genève
!
Dernière erreur de
casting, il fau
t payer pour avoir la
norme RELAX NG à l'
ISO, mais la
version de travail
adoptée est disponible, comme la version Oasis
équivalente... |
| Ce numéro 71 de VendrEDI a été adressé à 1141 abonnés Pour écrire |
| Tous les numéros de VendrEDI peuvent être téléchargés à http://www.actimum.com/acvendredi.htm |