Pas d'annuaire unifié avant 3 ans, dixit le Meta Group

Les entreprises vont devoir gérer plusieurs structures d'annuaires durant, au moins, les trois prochaines années. Cet avis, émis par Meta Group, s'appuie sur un constat: il n'existe aujourd'hui aucun produit capable de servir les trois types d'annuaires dont une entreprise peut avoir besoin. Primo, pour fournir à ses utilisateurs internes l'accès aux classiques services de travail en groupe (email, agenda partagé, co-édition de documents, etc) ; secundo, pour procéder à une authentification basic des utililisateurs extérieurs; tertio, éventuellement pour ouvrir des services à des partenaires de l'entreprise.

A chaque périmètre son annuaire
Tandis que les besoins internes sont plutôt couverts par des architectures comme les Active Directory Services de Microsoft ou encore les Directory Services de Novell, les besoins externes, eux, sont servis par une solution comme le serveur d'annuaire de iPlanet. "On assiste cependant à une convergence, nuance Jean-Luc Luczac, consultant chez iPlanet. De grandes entreprises commencent à centraliser leurs annuaires autour de solutions compatibles LDAP". Malheureusement, contrairement aux attentes qu'il a pu suscité, le protocole LDAP (Lightweight Directory Access Protocol) ne règle pas encore tous les problèmes.

Au yeux des analystes du Meta Group, LDAP, version très allégée de X.500, a pu être intégré très vite dans les outils mais a tout aussi rapidement rencontré ses limites. Ironie de l'histoire, les versions successives du protocoles (la version 4.0 est en chantier) semblent courrir après le niveau de fonctions offert par... X.500. Toutefois, les futurs développement de LDAP s'appuient sur les briques technologiques du moment, XML notamment, pour assurer l'interopérabilité entre les logiciels qui entrent en compte dans la gestion des annuaires. Des logiciels qui ne sont pas seulement des serveurs d'annuaires mais aussi des moteurs d'authentification et des outils d'administration pour déléguer des droits, etc. Une panoplie nécessaire notamment pour, dans le contexte d'un portail d'entreprise, fournir aux utilisateurs un login unique d'accès à l'ensemble des ressources.

Pragmatisme et patience
Pas franchement optimiste, Meta Group estime aujourd'hui vain, même sur le périmètre interne, de chercher à offrir le fameux single-sin on (login unique) aux utilisateurs. Mieux vaut, expliquent en substance les analystes, s'attacher à bien gérer pour plusieurs années encore 2 ou 3 types d'annuaires, tout en prenant soin d'opter pour des solutions compatibles LDAP. Une façon de consacrer deux valeurs clefs de l'informatique: le pragmatisme et la patience...