|
|
Infrastructure/Chantiers |
Critical
Path dissocie annuaire et meta-annuaire |
Capacité d'intégration, fidélité aux standards et historique autour de la technologie X500 caractérisent la solution, deuxième produit examiné dans la cadre de notre panorama des annuaires d'entreprise. (Mercredi 5 mars 2003) |
|
Critical Path a choisi de
bien dissocier les deux niveaux généralement
associés à une solution d'annuaire. A savoir :
l'annuaire en tant que tel d'une part (CP Directory),
et le meta-annuaire d'autre part (CP Meta-Directory).
"Il est vrai que ces deux problématiques sont
intimement liées, reconnaît-on chez le fournisseur.
Il n'en demeure pas moins que la couche d'intégration
de données, c'est-à-dire le meta-annuaire,
doit rester décorrélée techniquement
pour pouvoir opérer éventuellement d'autres
types de base de profils."
Le
ton est donnée. Face à ses concurrents,
Sun et Novell principalement, Critical Path insiste dans
la droite ligne de ce positionnement sur les capacités
d'ouverture de sa technologie, en termes d'intégration
et d'environnement exécution notamment (voir le
tableau ci-dessous).
Les
fonctions des solutions de Critical Path
|
Fonction
|
Technologie/module
|
Commentaire
|
Socle
technologique
|
Base hiérarchique |
Technologie propriétaire de Critical Path. |
Requêtes/structure
|
LDAP/X500 |
Signature
d'accords pour proposer des solutions d'infrastructure
de clefs pubiques (Baltimore, etc.). |
Systèmes
d'exploitation
|
Windows
(NT et 2000), Solaris, HP-UX, AIX et Linux |
Principaux
systèmes d'exploitation du marché. |
Interface
d'administration
|
Une
interface visuelle (intégrée récemment)
|
Signature d'accords pour proposer des outils de
visualisation (Calendra notamment). |
Services applicatifs
|
-
|
-
|
Technique de réplication
|
Père/fils |
Réplication
effectuée en fonction des domaines associés
aux outils sous-jacents. |
Brique
d'intégration
|
Bibliothèque
de connecteurs. |
Connecteurs
techniques et fonctionnels (XML). |
Un
annuaire LDAP
L'annuaire de Critical
Path s'articule autour d'une base de données hiérarchique
répondant à la norme de structuration X500.
Les attributs de profils (nom, mot de passe, niveau de
responsabilité, etc.) ou d'outils (lecture, écriture,
etc.) et autres règles d'accès sont dessinés
pour proposer différents degrés de granularité
d'administration : de l'exploitation d'une application
unique, telle qu'une messagerie, au suivi des actions
du personnel à tous les étages (poste utilisateur,
serveur d'applications, système de badges, etc.).
"Chacun des éléments applicatifs et
d'infrastructure interroge l'annuaire par le biais de
requêtes LDAP, chiffrées en cas de besoins
grâce au système SSL (Secure Socket Layer)",
détaille Pascal Kern, directeur commercial chez
Critical Path. Pour répondre à une éventuelle
défaillance matérielle ou logicielle, CP
Directory est livré en option avec un module de
gestion de grappe, permettant par exemple de basculer
les flux vers un programme miroir placé sur un
serveur tiers - ou une autre instance de la même
machine.
Un meta-annuaire pré-configuré
Présenté
comme grand orchestrateur d'annuaires, le meta-annuaire
de Critical Path se donne une double mission : garantir
la qualité des données d'administration
manipulées au sein du système d'information,
notamment par l'activation de cycle de validation lors
des mises à jour. Et synchroniser l'ensemble des
bases en présence, en vue d'assurer la cohérence
des informations de profils.
Pour ce faire, CP Meta-Directory a été doté
d'une vingtaine de connecteurs pré-configurés.
Au programme : des liens vers d'autres annuaires
(Microsoft, Novell, Sun, IBM, etc.), mais également
vers des bases de données (Oracle, Sybase, IBM,
etc.) et des progiciel (SAP, PeopleSoft, etc.). Sans compter
des interfaces de programmation d'applications (API) pour
répondre aux projets d'intégration spécifiques.
"Grâce à ces outils, nos clients se
concentrent avant tout sur la gestion des concordances
de tables et de contenus métier", complète
Pascal Kern.
BNP Paribas,
Orange, La Poste, ...
Certes, CP Meta-Directory
s'adosse en premier lieu à son petit frère
(CP Directory), brique sans laquelle il ne peut fonctionner.
Cependant, cette contrainte ne l'empêche pas de
travailler si nécessaire avec n'importe quelle
solution d'annuaire tierce, pour peu qu'elle soit compatible
avec la norme LDAP. Dans ce dernier cas, CP Directory
intervient tout de même en tant que référentiel
(ou annuaire de jointure).
Les grands utilisateurs français de cette infrastructure ?
Ils se recrutent dans des secteurs assez divers. Parmi
eux, on compte notamment BNP Paribas, La Poste, Orange
et Adecco (voir le retour
d'expérience).
|
|
|