JDNet Solutions. Quelle démarche adopter lors de la mise en oeuvre d'un annuaire d'entreprise centralisé ?
François Gareil. En premier lieu, il est important de recenser et localiser l'ensemble des données [NDLR: relatives aux profils et ressources informatiques] disponibles au sein du système d'information. Mais également de cerner les différents circuits de mise à jour correspondants, ainsi que les personnes qu'ils impliquent. Dans le cas de grandes sociétés, on constate que cette infrastructure comprend souvent plusieurs types d'annuaires (outil de messagerie, annuaire LDAP, base Oracle, etc.).

Un schéma d'urbanisation est réalisé ensuite en vue d'élaborer des propositions d'optimisation. Ici, l'un des objectifs principaux consiste à éviter les doubles saisies, entre une base de données touchant aux ressources humaines et un serveur de messagerie par exemple. Si elle se limite à deux sources de données, l'intégration en question peut s'effectuer par le biais de mises à jour quotidiennes en mode batch [NDLR: ou traitement par lots].

Quant au paramétrage de l'application en tant que telle ?
Il s'agit de la deuxième étape à mettre en oeuvre. Elle consiste à définir la structuration des données au sein de l'annuaire (classement des utilisateurs par groupes, etc.). Des schémas qui permettent de supporter deux catégories de services applicatifs: des interfaces de consultation d'une part (pages blanches, etc.), une gestion centralisée des accès au système d'entreprise d'autre part.

Quel sera le rôle du meta-annuaire au sein de cette architecture ?
Cette solution a pour but de prendre en charge les synchronisations bi-directionnelles entre annuaires hétérogènes existants dans l'entreprise. Elle est notamment utilisée par les groupes pour intégrer les annuaires de leurs filiales avec une plate-forme centralisée.

Où se place le provisioning dans tout ça ?
Ce processus gère l'affectation des ressources métier (applications, terminaux, véhicules, etc.) aux salariés. Basé sur un annuaire stockant l'ensemble des données utilisateur, il nécessite l'intervention d'un moteur de workflow pour associer aux individus des droits d'accès en fonction de leur profil, une appartenance à un groupe notamment. En périphérie, des connecteurs prennent en charge la création des comptes dans les applications autorisées. Le workflow peut en cas de besoins transmettre des e-mails pour commander une tâche manuelle (commande de véhicules, etc.).

Comment garantir la qualité des informations lors de ces processus d'intégration ?
Lors de la première synchronisation entre deux briques, il est recommandé de vérifier d'emblée les incohérences éventuelles (doublons, champs non-remplis, etc.) - ce qui passe traditionnellement par la lecture des logs des applications en présence. Cette analyse permet, en fonction des erreurs relevées, d'opter pour l'une ou l'autre des méthodes possibles: un traitement manuel des erreurs, ou un mode de correction automatique - qui privilégie une source de données sur l'autre.

Quelles solutions recommandez-vous ?
Aux côtés de son activité de prestation de services, Syntegra est également éditeur d'annuaires. Nous adossons notre offre dans ce domaine à des produits issus du rachat de Control Data System [NDLR: en 1999]. Elle se compose notamment de solutions d'annuaire, de meta-annuaire et de messagerie, éléments que nous adaptons au grès des projets.

Nous nous positionnons néanmoins avant tout comme intégrateur. Cela nous amène à préconiser nombre de combinaisons technologiques au regard des enjeux client. Nous exploitons notamment les annuaires de Novell, de Critical Path, de Microsoft et de Sun. Il nous arrive aussi de faire appel à l'infrastructure Open Source du projet OpenLDAP.

Les avantages de ses produits ?
Alors que l'annuaire de Critical Path demeure l'un des plus complets du marché (grâce à sa structure X500), Novell fait figure d'avant-gardiste sur le terrain de la description XML des contenus. L'une de ses grandes forces réside également dans l'étendu de son offre (infrastructure de portails, mécanisme d'administration, PKI, etc.). Quant à Sun et Microsoft, ils avancent des outils moins complets. Ce qui, notons le, ne les empêchent pas d'être indispensables à certains projets.

Suite au rachat d'Access360, IBM est entrain de se lancer sur le segment des annuaires. Vue sa force de frappe, il devrait devenir à terme un acteur important sur ce marché.

Entre LDAP et X500, quelle structure d'annuaire choisir ?
X500 inclut l'ensemble des fonctions d'annuaire. Revers de la médaille : sa complexité de mise en oeuvre se révèle démesurée pour beaucoup de projets.

LDAP a été conçu précisément pour répondre à cette question. Simple à mettre en place, il propose 60% à 80% des fonctions nécessaires à la plupart des environnements. Reste qu'il doit encore monter en maturité sur plusieurs plans, autour de la sécurité et des processus de réplication notamment.