Les
solutions d'annuaires LDAP constituent la première brique du projet de
gestion d'identité des entreprises. Volumétrie et capacité
de reprise après incidents sont des critères à bien prendre
en compte. Tour d'horizon des solutions.
LDAP
(Lightweight Directory Access Protocol) est un protocole standardisé
d'accès aux annuaires de l'entreprise, centralisant un ensemble d'informations
relatives aussi bien aux collaborateurs (numéros de téléphone,
bureau, site...) qu'à des listes de ressources (bases de données
clients, mots de passe...). Si ce panorama est centré sur les annuaires
exploitant ce protocole, deux autres s'intéresseront plus spécifiquement
à la gestion unifiée des annuaires (provisionning)
ainsi qu'à la gestion de contenu de ces annuaires.
Il existe
principalement deux types d'annuaires LDAP sur le marché. Les généralistes,
édités notamment par les acteurs des solutions d'infrastructures
réseaux comme Novell et Sun, et d'autres, plus spécialisés
dans un domaine (télécoms dans le cas de Critical Path) ou s'appuyant
plus spécifiquement sur des environnements de bases de données tel qu'Oracle
(avec 10g database) ou encore IBM (via DB2). Nous nous intéresserons ici
principalement aux offres généralistes.
| Les
critères de choix | | 1 | Nombre
d'entrées dans l'annuaire |
| 2 |
Réplication
multimaître |
| 3 |
Console
d'administration centralisée et Interface Web |
L'un des critères de choix d'une solution d'annuaire peut
tout d'abord être lié à sa capacité de haute volumétrie
pour répondre aux besoin des entreprises ayant à partager
de façon dynamique un grand nombre d'informations. Cela sera notamment
le cas pour les entreprises qui gèrent par exemple un grand nombre de profils
d'utilisateurs, ou bien pour celles dont les bases d'informations (personnelles,
métier...) sont particulièrement étendues.
"Certaines
solutions disposent d'un système de réplication des données multimaître
visant notamment à faciliter leur capacité de reprise après incident, et
non pas seulement celles de maître-esclave ou bien de maître à maître", fait
savoir Guillaume Plouin, consultant et expert en gestion des identités au sein
de SQLI.
"Parmi les autres critères de choix, on notera celui relatif
à la mise à disposition d'une console d'administration centralisée
pour paramétrer l'annuaire, qui sera par exemple dotée de capacités de monitoring
avancées. La présence d'une interface Web permettra en outre
de consulter les contenus de l'annuaire au travers d'une interface graphique
attrayante et ergonomique", poursuit le consultant.
|
