> Quels
types d'information trouve-t-on dans un annuaire électronique?
Des données
de natures très diverses peuvent figurer dans un
annuaire électronique: répertoire téléphonique,
liste des ressources matérielles de l'entreprise
(inventaire), base clients, base fournisseurs, base produits,
mais aussi droits utilisateurs, mots de passe, certificats,
etc.
>
Que doit-on attendre d'un annuaire électronique
efficace?
Quel que soit le
type de données, l'annuaire a pour objectif d'une
part de les rendre accessible aux personnes concernées
(ayant le droit de les consulter), d'autre part de permettre
à ces mêmes personnes de mettre à
jour certaines de ces données. Un annuaire imparfaitement
à jour, contenant des informations non fiables
ou même redondantes (ce qui pose problème
lorsqu'un utilisateur met à jour une information
en ignorant qu'il en existe un doublon qui lui, ne sera
donc pas mis à jour), ne remplira pas correctement
sa mission.
>
Pourquoi l'annuaire d'entreprise revêt-il une telle
importance aujourd'hui ?
Tout l'intérêt
de l'annuaire apparaît lorsqu'on lui sont reliées
d'autres applications. Et ce sont principalement des applications
de messagerie, de travail de groupe et des services applicatifs
Web en Intranet qui tirent profit de l'annuaire dans les
entreprises françaises, selon le cabinet d'études
IDC. Le développement de ces trois activités
(messagerie, groupware, Intranet et plus largement
Internet, car l'annuaire est utilisé aussi pour
la gestion de la relation client par exemple) est consubstantiel
du développement des annuaires d'entreprises.
> Quelle est la différence entre un annuaire et une
base de données relationnelle?
La première
différence réside dans le modèle
de stockage: un annuaire stocke les enregistrements de
manière hiérarchique, tandis qu'une base de données relationnelle
stocke les enregistrements de manière tabulaire
(en lignes et en colonnes). La deuxième différence
réside dans le mode d'utilisation: un annuaire
a vocation d'être plus souvent consulté que
mis à jour, la base relationnelle ayant généralement
la vocation inverse. Par ailleurs, et de manière
liée, les annuaires comportent généralement
des services qui étendent les possibilités
des bases de données traditionnelles: service de
recherche, service de coopération entre serveurs
d'annuaire dans le cas d'annuaire répartis ou de
méta-annuaires (voir plus bas), service d'authentification
avec gestion des droits utilisateurs, également.
>
Quelle est la différence entre un annuaire et un
méta-annuaire ?
Un méta-annuaire
contient des méta-données, qui sont des
"données sur les données". Ainsi,
un méta-annuaire contiendra par exemple des informations
relatives à différents annuaires (localisation,
type) dans le but de consolider des données disparates,
non les données elles-mêmes de manière
directe (mais en les fédérant indirectement).
>
Que représentent la norme X500 et le protocole
LDAP ?
D'un point de vue informatique, les annuaires électroniques
impliquent un certain nombre de modèles communs
de représentation (du type d'information contenues
dans l'annuaire, de la façon dont l'information
est nommée et organisée - de manière
hiérarchique, on l'a vu - de la façon dont
cette information est référencée
et peut-être accédée, du système
d'authentification et de droits, etc.). Ces modèles
communs imposent donc un protocole standard de gestion
des annuaires.
La norme X500 (1988) répondait à ces problématiques
de nommage, d'accès - via le protocole DAP
(Directory Access Protocol) - et authentification,
mais sa mise en place constituait un projet important.
Ainsi, le protocole LDAP (L pour Lightweight -
1993) est à l'origine une adaptation (version allégée
- d'où son nom) du protocole DAP au protocole Internet
(TCP/IP), devenu ensuite indépendant (1995) de
la norme X500, en définissant son propre modèle
de données (mais aussi de services comme l'authentification
et les droits d'accès).
Il existe une implémentation libre du protocole
LDAP: OpenLDAP.
>
Et Active Directory de Microsoft dans tout ça ?
Gérant précisément l'interfaçage
avec les annuaires (depuis le client vers le serveur où
sont stockés les enregistrements de l'annuaire),
LDAP peut être intégré dans un ensemble
plus large de services. C'est notamment ce que propose
Microsoft avec Active Directory, fourni avec Windows 2000
Server. Active Directory permet ainsi la gestion centralisée
des comptes utilisateurs, des clients, des serveurs et
des applications, et dispose d'un service d'annuaire autorisant
l'enregistrement hiérarchique des informations, se voulant
interopérable avec d'autres outils, et utilisant
des requêtes LDAP.
> Comment
utiliser un annuaire en conjonction avec des Web Services,
et pour quel bénéfice ?
L'une des premières
utilisations des Web Services en usage interne dans les
entreprises, selon Benchmark Group, correspond à
l'exploitation d'un service d'annuaire. En pratique, cela
signifie utiliser des librairies de fonctions pour utiliser
des messages SOAP/XML afin d'effectuer des requêtes
LDAP - les librairies en question permettant de développer
une application Web utilisable en Intranet par exemple,
application qui peut combiner accès à l'annuaire
(et son alimentation) avec d'autres interfaces Web vers
des applications tierces (messagerie Web, etc.). L'intégration
- grâce à laquelle l'annuaire d'entreprise
tire toute sa puissance - est ainsi facilitée.
|