|
|
Infrastructure/Chantiers |
Panorama
des solutions d'annuaires d'entreprise |
A l'heure où le support de LDAP fait l'unanimité (ou presque), les éditeurs tardent encore à se mettre d'accord sur un vocabulaire XML d'invocation unique. (Mardi 25 mars 2003) |
|
C'est un des principaux enseignements
de notre comparatif (voir les tableaux
ci-dessous): l'ensemble des grandes solutions d'annuaires
supporte désormais la version 3 de LDAP (Lightweight
Directory Access Protocol) - un protocole conçu,
rappelons-le, pour consulter les données d'authentification
et d'identification contenues au sein d'un annuaire, voire
accéder aux fonctions de mise à jour sous-jacentes,
depuis diverses applications d'entreprise (ERP, outils
métier, etc.) et autres systèmes de gestion
d'accès.
Parmi les offres étudiées, celle de Microsoft
fait figure de cas particulier : certaines fonctions de
son annuaire (Active
Directory), notamment l'activation de comptes et la gestion
de mots de passe, ne sont pas encore compatibles LDAP.
Ces limitations devraient néanmoins disparaître
avec le futur Windows Server 2003.
XML
pointe le bout de son nez
Fort de ce ralliement
général, la mise en oeuvre d'un annuaire centralisé au
sein d'un système d'information, composé de nombreuses
briques métier et d'annuaires tiers décentralisés, devrait
se voir grandement facilitée. Les retours d'expérience
et entretiens d'experts qui viendront compléter
ce premier tour d'horizon permettront de se rendre compte
de la réalité de cette apparente progression
sur le terrain dans les entreprises.
Reste
que, à côté de LDAP, de nombreux dérivés
de XML (eXtended Markup Language) destinés au monde
des annuaires ont fait leur apparition. Au programme :
DSML (pour Directory Service Markup Langage), SAML (Security
Assertions Markup Language) ou encore les ensembles WS-Security
et Liberty Alliance. Permettant aussi bien de transmettre
des données que d'appeler des fonctions à
distance, ils représentent tous des concurrents
potentiels pour LDAP, d'autant qu'XML, qui a été
intégré à la plupart des outils existants
(serveurs d'applications, bases de données, etc.) est
en effet en passe de devenir un standard informatique
de référence, notamment en matière
de formalisation des échanges et d'appel de composants
distants.
Cependant avant que
l'univers XML puisse faire de l'ombre au célèbre
protocole, les acteurs devront d'abord s'entendre sur
un standard unique... ce qui est encore loin d'être
vrai aujourd'hui.
Panorama
des solutions d'annuaires
|
Editeur/
Solution
|
LDAP
(v3)
|
Base
hiérarchique |
Base
relationnelle |
Gestion
d'identités et gestion des accès |
J2EE |
provi-
sioning*
|
Critical
Path
détails
|
X
|
X
(X500)
|
|
|
|
|
|
X
|
|
X
(DB2)
|
X
|
X
|
X
|
Microsoft
détails
|
X
|
X
(X500)
|
|
|
|
X
|
|
X
|
X
(X500)
|
|
|
X
|
X
|
|
X
|
|
X
(Oracle9i)
|
X
|
X
|
X
|
|
X
|
X
|
|
X
|
X
|
|
*Le
provisioning consiste à alimenter en cascade l'ensemble
des annuaires et comptes du système d'entreprise (système
d'exploitation, messagerie, etc.) en fonction de données
saisies en amont au sein d'un logiciel de gestion d'identité
(progiciels, etc.).
Détails
techniques des solutions
|
Editeur/
Solution
|
Requêtes
et formats XML
|
Systèmes
d'exploitation |
Sécurité |
Connecteurs
(meta-annuaire)
|
Critical
Path
|
DSML
|
Windows,
Solaris, HP-UX, AIX et Linux
|
Chiffrement,
Access Control List et support de certificats
(SASL, etc.)
|
Bibliothèque
de connecteurs techniques et fonctionnels
|
IBM
|
DSML
|
AIX,
HP-UX, Linux, Solaris et Windows
|
Chiffrement,
Access Control List et support de certificats
|
Transformation
et série de connecteurs incluant des fonctions
de provisioning
|
Microsoft
|
WS-Security
|
Windows
|
Chiffrement
et Access Control List
|
Bibliothèque
de connecteurs et fonctions de provisioning
|
Novell
|
SAML
et Liberty Alliance
|
AIX,
Linux, Solaris, Windows 2000 et Windows
|
Chiffrement,
Access Control List et support de certificats
|
Bibliothèque
de connecteurs techniques et fonctionnels
|
Oracle
|
WS-Security
et SAML
|
Solaris,
Windows, Linux, AIX et HP-UX
|
Chiffrement,
Access Control List et gestion de certificats
(PKI)
|
API
livrée en option avec les connecteurs du
module d'intégration d'Oracle
|
Sun
|
Liberty
Alliance
|
Solaris,
Windows, Linux, IBM AIX, HP-UX et Compaq true
64
|
Chiffrement,
Access Control List et support de certificats
|
API
livrée avec quelques connecteurs prédéfinis
|
|
|
|