|
A la manière d'IBM
et de Sun, Oracle choisit d'associer son annuaire (Oracle
Internet Directory) à sa plate-forme applicative
- qui, rappelons le, inclut pêle- mêle serveur d'applications,
infrastructure de portail et couche d'intégration.
Son principal facteur de différenciation sur ce
terrain ? Il consiste à adosser la brique
en question à la base de données Oracle9i.
Une articulation qui apporterait plusieurs avantages.
Le socle
technologique: Oracle 9i
"Notre environnement
de gestion de profils et de références
de ressources (logicielles et réseau) bénéficie
de nombreuses fonctions d'Oracle9i", explique d'emblée
Laurent De Lavarene, responsable marketing produit Annuaire
chez Oracle. C'est notamment le cas sur le plan de l'administration
(interface de saisie, etc.) mais aussi de équilibrage
de charge. Une problématique qui fait notamment
l'objet au sein de l'offre Oracle9i d'un module de gestion
de serveurs en grappe. "Il permet de mettre en
oeuvre un annuaire unique capable de gérer l'ensemble
des implantations d'un groupe sans nécessité
de systèmes miroirs locaux", commente Laurent
De Lavarene.
Oracle
Internet Directory (OID) peut malgré tout être
déployé de façon distribuée.
Là encore, c'est un outil Oracle9i qui entre
en action. Son rôle : optimiser la qualité
des informations, en traquant les doublons éventuels
par exemple, et opérer des synchronisations intelligentes
au regard des spécificités de chaque site
(groupes de travail, ressources métier, etc.).
Les
standards: LDAP, JAAS et WS-Security
Sans grande surprise,
la solution d'Oracle est invocable à l'aide de requêtes
LDAP (version 3) tout en étant fidèle aux services J2EE
(pour Java 2 Enterprise Edition) relatifs à l'autorisation
et l'authentification (J2EE Authentication and Authorization
Service). Son support des spécifications SAML (Security
Assertion Markup Language) et de WS-Security paraît
en revanche plus original, notamment à l'heure où les
éditeurs d'outils de gestion des identifications sont
de plus en plus nombreux à se tourner vers ces nouveaux
standards (voir l'article).
Reste que OID intègre son
propre système de gestion des identifications. Reposant
sur un moteur de règles, il est livré avec une
bibliothèque de requêtes Oracle9i pré-configurées (PL/SQL)
visant à faciliter le développement de certaines solutions
métier : pages blanches, trombinoscope, etc. "PL/SQL permet
aussi de mettre au point des applications clientes plus
personnalisées", complète Laurent De Lavarene.
Les
options: meta-annuaire et SSO
Qu'en est-il de l'inscription de l'annuaire d'Oracle
au sein du système d'entreprise ? Elle est
principalement couverte par deux applications optionnelles :
un serveur de Single Sign On (SSO) dessiné pour
gérer l'ensemble des accès informatiques
d'une entreprise depuis un annuaire unique, et un meta-annuaire
(Oracle Directory Integration Service) - dont l'objectif
est quant à lui de coordonner les données
entre différents annuaires. Chacun d'eux s'articulant
autour d'une interface de programmation d'applications
Java (API).
+provisionning
CNRS
|
Les
fonctions des solutions d'Oracle Internet Directory
|
|
Fonction
|
Technologie/module
|
Commentaire
|
|
Socle
technologique
|
Base hiérarchique basée sur Oracle9i |
Technologie fidèle à J2EE
1.3. |
|
Requêtes
|
LDAP
v3, SAML et WS-Security |
SAML
et WS-Security ont notamment pour but de standardiser
la description de données d'autorisation et d'authentification. |
|
Systèmes
d'exploitation
|
Solaris,
Windows, Linux, IBM AIX, HP-UX. |
Principaux
systèmes d'exploitation du marché. |
|
Interface
d'administration
|
Système
de la base de données Oracle9i et Oracle
e-business Suite |
Le module de gestion des Ressources humaines de
l'ERP d'Oracle fournit à l'annuaire des fonctions
de mise à jour déléguée. |
|
Technique de réplication
|
Père/fils |
Mode
de réplication effectuée en fonction
des domaines associés aux outils sous-jacents.
|
|
Sécurité
|
Oracle
Advanced Security |
Cet outil assure la mise en oeuvre du chiffrement
des flux de données (SSL) et la gestion de certificats
d'authentification (PKI). |
|
Brique
d'intégration
|
Meta-annuaire
(Oracle Directory Integration Service) |
Meta-annuaire
livré en option avec un ou plusieurs connecteurs
(SAP, Siebel, etc.) du module d'intégration
d'Oracle (Oracle Integration Server). |
|
[