JDNet
Solutions. Quelle démarche adopter lors de la mise en
oeuvre d'un annuaire d'entreprise centralisé ?
François Gareil.
En premier lieu, il est important de recenser et localiser
l'ensemble des données [NDLR: relatives aux
profils et ressources informatiques] disponibles
au sein du système d'information. Mais également
de cerner les différents circuits de mise à
jour correspondants, ainsi que les personnes qu'ils
impliquent. Dans le cas de grandes sociétés,
on constate que cette infrastructure comprend souvent
plusieurs types d'annuaires (outil de messagerie, annuaire
LDAP, base Oracle, etc.).
Un schéma d'urbanisation est réalisé
ensuite en vue d'élaborer des propositions d'optimisation.
Ici, l'un des objectifs principaux consiste à
éviter les doubles saisies, entre une base de
données touchant aux ressources humaines et un
serveur de messagerie par exemple. Si elle se limite
à deux sources de données, l'intégration
en question peut s'effectuer par le biais de mises à
jour quotidiennes en mode batch [NDLR: ou
traitement par lots].
Quant
au paramétrage de l'application en tant que telle ?
Il s'agit de
la deuxième étape à mettre en oeuvre.
Elle consiste à définir la structuration
des données au sein de l'annuaire (classement
des utilisateurs par groupes, etc.). Des schémas
qui permettent de supporter deux catégories de
services applicatifs: des interfaces de consultation
d'une part (pages blanches, etc.), une gestion centralisée
des accès au système d'entreprise d'autre
part.
Quel
sera le rôle du meta-annuaire au sein de cette
architecture ?
Cette solution a pour but de prendre
en charge les synchronisations bi-directionnelles entre
annuaires hétérogènes existants
dans l'entreprise. Elle est notamment utilisée
par les groupes pour intégrer les annuaires de
leurs filiales avec une plate-forme centralisée.
Où
se place le provisioning dans tout ça ?
Ce processus gère l'affectation des
ressources métier (applications, terminaux, véhicules,
etc.) aux salariés. Basé sur un annuaire stockant
l'ensemble des données utilisateur, il nécessite
l'intervention d'un moteur de workflow pour associer
aux individus des droits d'accès en fonction de leur
profil, une appartenance à un groupe notamment. En périphérie,
des connecteurs prennent en charge la création des comptes
dans les applications autorisées. Le workflow peut en
cas de besoins transmettre des e-mails pour commander
une tâche manuelle (commande de véhicules,
etc.).
Comment
garantir la qualité des informations lors de ces processus
d'intégration ?
Lors de la première synchronisation
entre deux briques, il est recommandé de vérifier
d'emblée les incohérences éventuelles
(doublons, champs non-remplis, etc.) - ce qui passe
traditionnellement par la lecture des logs des
applications en présence. Cette analyse permet,
en fonction des erreurs relevées, d'opter pour
l'une ou l'autre des méthodes possibles: un traitement
manuel des erreurs, ou un mode de correction automatique
- qui privilégie une source de données
sur l'autre.
Quelles
solutions recommandez-vous ?
Aux côtés de son activité
de prestation de services, Syntegra est également
éditeur d'annuaires. Nous adossons notre offre
dans ce domaine à des produits issus du rachat
de Control Data System [NDLR: en 1999]. Elle
se compose notamment de solutions d'annuaire, de meta-annuaire
et de messagerie, éléments que nous adaptons
au grès des projets.
Nous nous positionnons néanmoins avant tout comme
intégrateur. Cela nous amène à préconiser
nombre de combinaisons technologiques au regard des
enjeux client. Nous exploitons notamment les annuaires
de Novell, de Critical Path, de Microsoft et de Sun.
Il nous arrive aussi de faire appel à l'infrastructure
Open Source du projet OpenLDAP.
Les
avantages de ses produits ?
Alors que l'annuaire de Critical Path
demeure l'un des plus complets du marché (grâce
à sa structure X500), Novell fait figure d'avant-gardiste
sur le terrain de la description XML des contenus. L'une
de ses grandes forces réside également
dans l'étendu de son offre (infrastructure de
portails, mécanisme d'administration, PKI, etc.).
Quant à Sun et Microsoft, ils avancent des outils
moins complets. Ce qui, notons le, ne les empêchent
pas d'être indispensables à certains projets.
Suite au rachat d'Access360, IBM est entrain de se lancer
sur le segment des annuaires. Vue sa force de frappe,
il devrait devenir à terme un acteur important
sur ce marché.
Entre
LDAP et X500, quelle structure d'annuaire choisir ?
X500 inclut l'ensemble des fonctions
d'annuaire. Revers de la médaille : sa complexité
de mise en oeuvre se révèle démesurée
pour beaucoup de projets.
LDAP a été conçu précisément
pour répondre à cette question. Simple
à mettre en place, il propose 60% à 80%
des fonctions nécessaires à la plupart
des environnements. Reste qu'il doit encore monter en
maturité sur plusieurs plans, autour de la sécurité
et des processus de réplication notamment.
|