 Consolider en un même lieu toutes les données qui constituent le "noyau" stable du système d´information de l´entreprise, devient un enjeu majeur. Un défi technique que le protocole LDAP et les méta-annuaires peuvent relever. Les explications de François Barette, directeur de la société de conseil Directory & Services.
La mise en oeuvre d´applications d´entreprise, comme la gestion de production (GPAO), la gestion intégrée (ERP), la messagerie, la business intelligence, la gestion de la relation client (CRM) ou les portails, génère une multitude de référentiels dans lesquels sont stockées des données pérennes : les annuaires. Ce qui rend plus complexe et plus coûteuse la gestion des personnes et des données techniques (comme les habilitations applicatives ou de sécurité, ou l´accès à la téléphonie entre autres...). Consolider en un même lieu toutes ces données, qui constituent le "noyau" stable du système d´information de l´entreprise, devient un enjeu majeur.
Bases de données hiérarchiques, les annuaires privilégient les performances en lecture à celles en écriture. Le protocole d´accès LDAP (Lightweight Directory Access Protocol) devient un standard de communication entre les applications de l´entreprise et ces annuaires. Les fédérer permet de constituer et d´exploiter un référentiel unique pour l´entreprise, véritable défi technique que le protocole LDAP et la technologie des méta-annuaires peuvent aider à relever. Le méta-annuaire permet en effet de consolider les informations entre différents systèmes et applications d´annuaires utilisés dans l´entreprise. Il ne faut toutefois pas confondre les fonctionnalités de synchronisation d´annuaires et les fonctionnalités du méta-annuaire.
Méthodologie de mise en place d'un méta-annuaire Avec un méta-annuaire, il est ainsi possible d´implémenter les solutions suivantes : automatisation de la création de comptes utilisateurs, automatisation de la cohérence et de l´unification des identités présentes dans les annuaires d´entreprises, centralisation de l´administration des identités d´utilisateurs et de leurs profils, automatisation et centralisation des fonctions d´authentification et de contrôle d´accès, vision consolidée des informations relatives aux employés d´une entreprise.Lors d´un projet de mise en place de méta-annuaire, 70 % du temps est consacré à l´étude du projet, pour seulement 30 % à sa réalisation. Le cycle d´implémentation comprend cinq phases : l´étude ou l´expression du besoin ; la planification ; la conception, la modélisation et le développement (cette phase n´est pas une démarche séquentielle,elle se rapproche plus d´une démarche en spirale de type RAD) ; le déploiment et, enfin, la gestion.
Un problème organisationnel avant tout Les projets de mise en oeuvre de méta-annuaires sont avant tout transversaux à l´entreprise. Dans la plupart des cas, ils ne se cantonnent pas au seul service informatique, mais touchent d´autres services. Les ressources humaines en premier lieu, puis le service sécurité et les services généraux. L´analyse des données et des flux de circulation (une étape obligatoire dans la mise en euuvre d´un tel projet) met toujours en évidence des problèmes organisationnels et des dysfonctionnements dans l´entreprise.Les solutions pour y remédier ont alors souvent besoin d´être arbitrées par une personne située hiérarchiquement au-dessus des protagonistes du projet. Sous peine de voir celui-ci s´enliser rapidement et les problèmes organisationnels perdurer, il est impératif d´avoir obtenu une forte volonté politique de la direction de l´entreprise. En effet, la plupart des projets de méta-annuaires qui n´ont pas vu le jour ont été démarrés sans l´accord formel de la direction générale. De quoi remettre les directeurs informatiques au premier plan des interlocuteurs de la Direction dans l´organisation de l´entreprise...
|