JDNet Solutions. Quelle
démarche adopter lors de la mise en oeuvre d'un annuaire d'entreprise
centralisé ?
François Gareil.
En premier lieu, il est important de recenser et localiser l'ensemble
des données [NDLR: relatives aux profils et ressources informatiques]
disponibles au sein du système d'information. Mais également
de cerner les différents circuits de mise à jour correspondants,
ainsi que les personnes qu'ils impliquent. Dans le cas de grandes sociétés,
on constate que cette infrastructure comprend souvent plusieurs types
d'annuaires (outil de messagerie, annuaire LDAP, base Oracle, etc.).
Un schéma d'urbanisation est réalisé ensuite en vue
d'élaborer des propositions d'optimisation. Ici, l'un des objectifs
principaux consiste à éviter les doubles saisies, entre
une base de données touchant aux ressources humaines et un serveur
de messagerie par exemple. Si elle se limite à deux sources de
données, l'intégration en question peut s'effectuer par
le biais de mises à jour quotidiennes en mode batch [NDLR:
ou traitement par lots].
Quant
au paramétrage de l'application en tant que telle ?
Il s'agit de la deuxième
étape à mettre en oeuvre. Elle consiste à définir
la structuration des données au sein de l'annuaire (classement
des utilisateurs par groupes, etc.). Des schémas qui permettent
de supporter deux catégories de services applicatifs: des interfaces
de consultation d'une part (pages blanches, etc.), une gestion centralisée
des accès au système d'entreprise d'autre part.
Quel
sera le rôle du meta-annuaire au sein de cette architecture ?
Cette solution a pour but de prendre en charge les synchronisations
bi-directionnelles entre annuaires hétérogènes existants
dans l'entreprise. Elle est notamment utilisée par les groupes
pour intégrer les annuaires de leurs filiales avec une plate-forme
centralisée.
Où se place
le provisioning dans tout ça ?
Ce processus gère l'affectation des ressources métier
(applications, terminaux, véhicules, etc.) aux salariés. Basé sur
un annuaire stockant l'ensemble des données utilisateur, il nécessite
l'intervention d'un moteur de workflow pour associer aux individus des
droits d'accès en fonction de leur profil, une appartenance à un groupe
notamment. En périphérie, des connecteurs prennent en charge la création
des comptes dans les applications autorisées. Le workflow peut en cas
de besoins transmettre des e-mails pour commander une tâche manuelle
(commande de véhicules, etc.).
Comment garantir la
qualité des informations lors de ces processus d'intégration ?
Lors de la première synchronisation entre deux briques,
il est recommandé de vérifier d'emblée les incohérences
éventuelles (doublons, champs non-remplis, etc.) - ce qui passe
traditionnellement par la lecture des logs des applications en
présence. Cette analyse permet, en fonction des erreurs relevées,
d'opter pour l'une ou l'autre des méthodes possibles: un traitement
manuel des erreurs, ou un mode de correction automatique - qui privilégie
une source de données sur l'autre.
Quelles solutions recommandez-vous
?
Aux côtés de son activité de prestation
de services, Syntegra est également éditeur d'annuaires.
Nous adossons notre offre dans ce domaine à des produits issus
du rachat de Control Data System [NDLR: en 1999]. Elle se compose
notamment de solutions d'annuaire, de meta-annuaire et de messagerie,
éléments que nous adaptons au grès des projets.
Nous nous positionnons néanmoins avant tout comme intégrateur.
Cela nous amène à préconiser nombre de combinaisons technologiques
au regard des enjeux client. Nous exploitons notamment les annuaires de
Novell, de Critical Path, de Microsoft et de Sun. Il nous arrive aussi
de faire appel à l'infrastructure Open Source du projet OpenLDAP.
Les avantages de ses
produits ?
Alors que l'annuaire de Critical Path demeure l'un des
plus complets du marché (grâce à sa structure X500),
Novell fait figure d'avant-gardiste sur le terrain de la description XML
des contenus. L'une de ses grandes forces réside également
dans l'étendu de son offre (infrastructure de portails, mécanisme
d'administration, PKI, etc.). Quant à Sun et Microsoft, ils avancent
des outils moins complets. Ce qui, notons le, ne les empêchent pas
d'être indispensables à certains projets.
Suite au rachat d'Access360, IBM est entrain de se lancer sur le segment
des annuaires. Vue sa force de frappe, il devrait devenir à terme
un acteur important sur ce marché.
Entre LDAP et X500,
quelle structure d'annuaire choisir ?
X500 inclut l'ensemble des fonctions d'annuaire. Revers
de la médaille : sa complexité de mise en oeuvre se
révèle démesurée pour beaucoup de projets.
LDAP a été conçu précisément pour répondre
à cette question. Simple à mettre en place, il propose 60%
à 80% des fonctions nécessaires à la plupart des
environnements. Reste qu'il doit encore monter en maturité sur
plusieurs plans, autour de la sécurité et des processus
de réplication notamment.