Mercredi 13 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

INFRASTRUCTURE

Réussir son projet d'annuaire d'entreprise en quatre étapes

Imprimer Envoyer à un ami Contacter la rédaction
Par Marie Varandat le 28/06/2005 - indexel.net
 

Techniquement, le projet de mise en oeuvre d'un annuaire d'entreprise n'aurait rien de compliqué s'il ne devait prendre en compte "l'existant applicatif" et s'il ne soulevait pas de problèmes politiques. Voici comment maîtriser ces contraintes.

 

L'annuaire d'entreprise fédère dans un référentiel unique tous les droits des utilisateurs et les informations les concernant. A la clé : des réductions significatives sur les coûts d'administration et une sécurité accrue. Certaines applications disposent de leur propre annuaire propriétaire qu'il n'est pas toujours possible de remplacer. On peut alors les assujettir par des mécanismes de synchronisation ou de propagation (provisionning) : les modifications sont effectuées une seule fois pour toutes sur l'annuaire fédérateur et répercutées automatiquement sur les annuaires propriétaires. C'est cette prise en compte de l'existant applicatif qui rend le projet d'annuaire complexe. Alors avant de vous lancer à l'aveuglette dans l'opération, voici quelques recettes pour mener à bien la migration et profiter pleinement de votre nouvelle architecture.

 

1. Cartographier l'existant

 

"Un projet d'annuaire est forcément très structurant et a un impact direct sur l'organisation de l'entreprise", estime Guillaume Plouin (photo), responsable de la veille technologique au sein de la société de services SQLI. L'annuaire d'entreprise n'est pas limité à la consignation des droits d'accès des utilisateurs : il peut engranger une multitude d'informations sur les individus. Avant d'entreprendre le projet, il faut donc référencer les vues sur l'entreprise et ses collaborateurs dont les utilisateurs de la DRH, de la direction générale ou encore du service informatique peuvent avoir besoin. En parallèle, cette première étape de cartographie comprend le listage de tous les annuaires propriétaires présents dans l'entreprise et des droits attribués à chaque utilisateur par application qu'il faudra ensuite reproduire dans l'annuaire fédérateur.

 

2. Choix des outils et modélisation de l'annuaire

 

Armé de cette cartographie, la base de l'annuaire peut être modélisée (de la même façon que pour la structure d'une base relationnelle) à condition d'avoir arrêté son choix sur un outil. La question se pose surtout pour les entreprises qui possèdent plusieurs systèmes d'exploitation, chacun disposant de son propre annuaire. Il faut alors acquérir un outil tiers ou élire un de ces annuaires au rôle fédérateur en fondant son choix sur des critères d'exploitation : connecteurs pour s'interfacer avec les autres annuaires propriétaires, richesse des mécanismes de synchronisation et propagation de l'information, mise en oeuvre éventuelle par la suite d'un SSO, etc. "Quel que soit l'outil, il faut impérativement prévoir l'attribution d'un identifiant unique à chaque utilisateur, afin de simplifier la gestion des évolutions. Le nom ne peut être cet identifiant unique car il suffit qu'une femme se marie et change de nom, par exemple, pour qu'il y ait confusion et qu'on soit confronté à des problèmes de qualité des données", précise Guillaume Plouin.

 

3. Peuplement de l'annuaire et synchronisation

 

Une fois la structure de la base établie, l'annuaire doit être alimenté. Se pose à ce stade un problème politique inévitable : qui va remplir l'annuaire et gérer les modifications ? Ou, en d'autres termes, qui va s'octroyer un pouvoir phénoménal dans l'entreprise en ayant la main mise sur quantité d'informations concernant les employés ? Si la réponse ne dépend que de l'organisation de l'entreprise, elle peut être assouplie par des règles de délégation : conçu sous la forme d'une arborescence, l'annuaire est constitué de sous-ensembles dont l'administration peut être confiée à différents services. Une fois l'annuaire renseigné, restent à mettre en place les règles de synchronisation avec les référentiels propriétaires. Si la communication passe de plus en plus par le protocole LDAP qui normalise l'accès aux annuaires, certaines applications anciennes nécessiteront des connecteurs spécifiques ainsi que le développement de traitements "batch" pour automatiser le processus.

 

4. Exploitation de l'annuaire

 

Une fois ces trois étapes franchies, vous bénéficiez déjà des premiers avantages de l'annuaire d'entreprise : une seule base à administrer là où vous deviez auparavant faire évoluer autant d'annuaires que vous avez d'applications ; une meilleure cohérence des données et une sécurité accrue. Avec des modifications automatiquement propagées dans tous les référentiels existants à partir de l'annuaire fédérateur, les brèches de sécurité induites par l'oubli de la suppression d'un collaborateur licencié ou démissionnaire dans un des multiples annuaires disparaissent. Mais vous pouvez tirer encore plus de profit de cette nouvelle architecture en l'enrichissant d'outils (proposés notamment par les sociétés Calendra et Ilex) pour générer l'équivalent de pages blanches ou des organigrammes. Enfin, le projet gagnera surtout à être couplé à une solution de SSO, laquelle s'appuie sur les droits définis dans l'annuaire pour simplifier l'accès des utilisateurs aux applications à travers un mécanisme d'authentification unique.

 

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages