|
Domaine technique : Gestion de l'identification
Secteur : Organisations internationales
ANNUAIRE GLOBAL
Présentation du projet
Cette organisation internationale développe des standards techniques
qui ajoutent de la valeur à tous types d’opérations commerciales.
L’organisation comprend des organismes techniques nationaux de grands
et petits pays, qui travaillent avec des organisations internationales, des
gouvernements, des industries, des services et des représentants de
consommateurs. La communication internationale avec de nombreux intervenants étant
critique, l’organisation a développé un annuaire global.
Dans son design d’origine les objets métier sont utilisés
et maintenus par des applications (ex : LiveLink de la société OpenText)
dans une base de données SQL Oracle. Comme la nouvelle génération
d’applications utilisera la décision a été prise
de gérer l’identification et les accès en s’appuyant
sur un serveur d’annuaire LDAP, plutôt que sur la base SQL.
L’objectif à long terme est d’avoir un annuaire
global que tous les membres de la communauté pourront utiliser,
et ainsi mieux contrôler la visibilité de leurs données
par rapport au monde extérieur. De la même manière
les membres pourront déléguer le contrôle de
sous-ensembles de ces données à des groupes nationaux
ou, dans le cas de comités, à des sous-comités
appartenant à la hiérarchie.
Besoins principaux
SmartWave a été mandaté pour:
 Restructurer
l’arborescence du répertoire existant pour permettre
un positionnement des ACI plus proche des entrées stockées,
ceci afin d’augmenter la performance malgré la
gestion très stricte des droits d’accès.
Design
d’une nouvelle arborescence pour permettre la réplication
de leurs propres données par les membres de la communauté.
Adaptation
/ développement de l’interface utilisateur Calendra
Directory Manager 4.5, permettant d’accéder à l’annuaire.
Eléments de design
Le design de SmartWave pour l’annuaire global repose sur
une approche centrée sur l’utilisateur. Le déploiement
des ACI est une étape complexe mais nécessaire dans
tout projet d’annuaire. Pour prévenir les problèmes
de performance, la mise en place des ACI doit être bien adaptée à la
structure de l’annuaire. Le nouveau design présente
les caractéristiques suivantes:
Les permissions sont rattachées aux objets LDAP des utilisateurs.
Les ACI pointent sur ces objets pour donner ou bloquer l’accès é un
utilisateur ou à un groupe.
La combinaison d’ACI efficaces et de balisage précis
fournit la granularité requise pour l’accès aux
attributs.
La restriction des accès et la délégation d’administration
sont gérés par la structure de l’annuaire et
par l’assignation des ACI à des groupes ou unités
d’organisation pré-définis.
L’utilisation
d’un plugin d'annuaire SmartWave permet de
synchroniser en temps réel les membres de groupes en ligne avec les
utilisateurs des groupes.
Mise en place
La mise en place s’est faite en deux temps :
Phase
d’analyse et de design, incluant un recensement des
besoins fonctionnels et techniques, le design global du DIT,
un design de l’infrastructure, et une spécification
de l’interface et de l’application Calendra.
Phase
d’implémentation, incluant la mise en place
et le test de l’annuaire avec des données de test,
la migration des données, des tests de performance, la personnalisation
de l’interface et de l’application Calendra, le transfert
de connaissance et la documentation.
|
[Expertise]
