29/05/01
Pas
d'annuaire unifié avant 3 ans, dixit le Meta Group
Les
entreprises vont devoir gérer plusieurs structures
d'annuaires durant, au moins, les trois prochaines années.
Cet avis, émis par Meta Group, s'appuie sur un
constat: il n'existe aujourd'hui aucun produit capable
de servir les trois types d'annuaires dont une entreprise
peut avoir besoin. Primo, pour fournir à ses
utilisateurs internes l'accès aux classiques
services de travail en groupe (email, agenda partagé,
co-édition de documents, etc) ; secundo, pour
procéder à une authentification basic
des utililisateurs extérieurs; tertio, éventuellement
pour ouvrir des services à des partenaires de
l'entreprise.
A chaque périmètre
son annuaire
Tandis que les besoins internes sont plutôt couverts
par des architectures comme les Active Directory Services
de Microsoft ou encore les Directory Services de Novell,
les besoins externes, eux, sont servis par une solution
comme le serveur d'annuaire de iPlanet. "On assiste
cependant à une convergence, nuance Jean-Luc
Luczac, consultant chez iPlanet. De grandes entreprises
commencent à centraliser leurs annuaires autour
de solutions compatibles LDAP". Malheureusement,
contrairement aux attentes qu'il a pu suscité,
le protocole LDAP (Lightweight Directory Access Protocol)
ne règle pas encore tous les problèmes.
Au yeux des analystes du Meta Group, LDAP, version très
allégée de X.500, a pu être intégré
très vite dans les outils mais a tout aussi rapidement
rencontré ses limites. Ironie de l'histoire,
les versions successives du protocoles (la version 4.0
est en chantier) semblent courrir après le niveau
de fonctions offert par... X.500. Toutefois, les futurs
développement de LDAP s'appuient sur les briques
technologiques du moment, XML notamment, pour assurer
l'interopérabilité entre les logiciels
qui entrent en compte dans la gestion des annuaires.
Des logiciels qui ne sont pas seulement des serveurs
d'annuaires mais aussi des moteurs d'authentification
et des outils d'administration pour déléguer
des droits, etc. Une panoplie nécessaire notamment
pour, dans le contexte d'un portail d'entreprise, fournir
aux utilisateurs un login unique d'accès à
l'ensemble des ressources.
Pragmatisme et patience
Pas franchement optimiste, Meta Group estime aujourd'hui
vain, même sur le périmètre interne,
de chercher à offrir le fameux single-sin on
(login unique) aux utilisateurs. Mieux vaut, expliquent
en substance les analystes, s'attacher à bien
gérer pour plusieurs années encore 2 ou
3 types d'annuaires, tout en prenant soin d'opter pour
des solutions compatibles LDAP. Une façon de
consacrer deux valeurs clefs de l'informatique: le pragmatisme
et la patience...
|