|
|
Infrastructure/Chantiers |
Panorama
Annuaires (4): Novell eDirectory |
Annuaire doté d'un système d'administration fonctionnel et technique, outil de gestion des accès, etc. Sur le papier, l'offre d'annuaire de Novell semble plutôt séduisante. Examen. (Jeudi 13 mars 2003) |
|
Aux côtés du
stockage et des infrastructures de portail, Novell inscrit
les problématiques d'annuaires au centre de son
offre. Baptisé eDirectory, le socle qu'il propose
dans ce domaine semble être pour le moins à
la hauteur de ses concurrents - parmi lesquels on compte,
rappelons-le, Critical Path, IBM ou encore Sun. eDirectory
tire notamment sa force de liens avec les couches réseau
& système, articulation intime issue du savoir
faire de Novell sur ce double segment.
XML
et LDAP
La solution s'ouvre
au système d'information par le biais de requêtes
LDAP : un format traditionnellement utilisé
par les briques métier pour interroger les données
d'authentification et d'autorisation d'un annuaire lors
d'une demande d'accès. Tout comme les produits
d'Oracle et de Microsoft, il supporte certains standards
XML de partage d'identités et d'attributs, tels
que SAML (Security Assertion Markup Language) ou encore
les spécifications de la Liberty Alliance - qu'il
serait d'ailleurs le seul à intégrer avec
Sun (au sein de la plate-forme Sun One).
"Au
delà d'un déploiement de l'annuaire en interne,
pourquoi pas sous forme d'architecture distribuée,
des filtres peuvent éventuellement être appliqués
à chaque instance référencée
(profil et droits associés) en vue de les autoriser
ou non à s'inscrire dans un flux BtoB - ce qui
est notamment intéressant lors de la mise en production
d'une plate-forme d'e-procurement", insiste Francois
Chazalon, Directeur Marketing France de Novell.
Les
fonctions des solutions d'eDirectory
|
Fonction
|
Technologie/module
|
Commentaire
|
Socle
technologique
|
Base hiérarchique |
Technologie fidèle à J2EE
1.3. |
Requêtes
|
LDAP
v3, SAML, Liberty Alliance. |
SAML
a notamment pour but de standardiser la description
de données d'autorisation et d'authentification. |
Services
|
Web
Services
|
eDirectory
référence les services Web et administre
les annuaires UDDI.
|
Systèmes
d'exploitation
|
AIX,
Linux, Solaris, Windows 2000, and Windows NT |
Principaux
systèmes d'exploitation du marché.
On déplore l'absence de HP-UX. |
Interface
d'administration
|
eManager
|
Module d'administration fonctionnelle et technique. |
Technique de réplication
|
Père/fils |
Mode
de réplication effectuée en fonction
des domaines associés aux outils sous-jacents.
|
Sécurité
|
SSL,
etc. |
Chiffrement et mécasnisme d'équilibrage
de charge. |
Brique
d'intégration
|
DirXML |
Meta-annuaire
livré avec une bibliothèque de connecteurs
techniques et fonctionnels. |
Un
moteur de règles
eDirectory ne s'arrête pas au stockage d'informations
d'identification, mais s'étend également
à l'indexation d'éléments d'authentification
(certificats, marques biométriques, etc.). Au total,
cette pléiade d'éléments est administrable
par le biais de circuit d'approbation (workflow). Mais
également via une console de supervision articulée
autour de deux interfaces : l'une est dédiée
aux paramétrages techniques (structure, filtres,
etc.), l'autre à la gestion fonctionnelle - la
définition des groupes d'utilisateurs notamment.
"Un moteur de règles vient s'adosser à cette base hiérarchique",
ajoute t-on chez Novell. Cette brique contribuerait à
affiner les conditions d'accès au système d'entreprise.
En récupérant les signaux en provenance des couches réseau
et système, elle pourrait par exemple interdire l'accès
à certaines applications en cas de connexion depuis l'extérieur
de l'entreprise.
Un meta-annuaire
Conçu
classiquement pour harmoniser les différents annuaires
exploités par un système d'information,
le meta-annuaire de Novell (DirXML) se résume principalement
en une bibliothèque de connecteurs. Objectif de
cette boîte à outils : couvrir le maximum
de sources de données, depuis des annuaires tiers
(Active Directory, Sun One, Critical Path, etc.) aux bases
relationnelles en passant par des messageries (Notes,
etc.).
"Là encore, un moteur de règles intervient
pour orchestrer ces liaisons et harmoniser les mises à
jour en fonction des nouvelles entrées effectuées
au sein de l'environnement de référence
(eDirectory, SAP-RH, etc.), commente Francois Chazalon.
Il s'agira notamment de créer divers comptes utilisateur
en cascade (Windows NT, messagerie, application de CRM,
etc.)".
|
|
|