Domaine technique : Gestion de l'identification
Secteur : Administration hospitalière

ANNUAIRE GLOBAL

Présentation du projet

Cette association à but non lucratif met en commun des moyens humains et matériels pour construire et soutenir le système d’information d’un certain nombre d’hôpitaux.
Afin de mieux gérer ses 1500 utilisateurs, l’association a décidé la mise en place d’une solution de type méta-annuaire avec les objectifs suivants :
Harmoniser et consolider les données d’utilisateur (identification, attributs et droits) au sein des différentes applications du SI de l’association, ainsi que de l’Active Directory et de la messagerie.
Centraliser l’administration des identifications et des droits.
Pouvoir paramétrer aisément l’application et avoir une flexibilité au niveau de l’intégration d’applications dans l’avenir.

Les gains escomptés sont les suivants :
Meilleure efficacité au niveau de la création et de la gestion des comptes utilisateurs.
Meilleure visibilité au niveau des droits actuels de chaque utilisateur.
Meilleure cohérence de l’information, obtenue de différentes sources (toujours le même numéro de téléphone, nom, etc.).
Meilleure sécurité : limitation du risque d’erreur de saisie lors de la création manuelle de comptes, et maîtrise du nombre de mots de passe.

Besoins principaux

Les exigences de la solution étaient les suivantes :
Offrir des possibilités de connexion pour les types d’annuaires suivants: Active Directory, annuaires LDAP, bases de données Oracle et MSSQL, bases de données interfacées à l’aide de JDBC, fichiers plats (formats CSV et XML).
Permettre de configurer le système (ajout/suppression de connecteurs), de paramétrer les connecteurs (sélection des champs à extraire/remplir, transformations, etc.), et de gérer les flux d’information (sources et destinations des différents éléments).
Offrir des notifications relatives au fonctionnement des composants du système (connecteurs, moteurs de synchronisation, etc.) et des actions qu’ils accomplissent. Ces notifications pouvant prendre la forme de fichiers ou de tables de logs, d’envois de mails, d’événements système (SNMP), d’alarmes, etc.
Etre flexible, c’est à dire demander un effort raisonnable pour intégrer de nouvelles applications ou adapter la solution à des changements.

Eléments de design

SmartWave a proposé une solution annuaire central LDAP avec des connecteurs de synchronisation. Par rapport à une alternative méta-annuaire, la solution est suffisante puisque les flux de données d’identité ne justifient pas la mise en œuvre d’un moteur de jointure et de règles.

Les connecteurs permettent de:
Normaliser en LDAP les données à échanger avec l’annuaire dans un mode mono-directionnel ou bi-directionnel quand cela est nécessaire.
Maintenir à jour une trace des changements (log, rollback,…).
Gérer correctement les synchronisations (pas de replica).
Transférer uniquement les changements (ajouts, suppression, modification) et non pas la totalité de l’information.

Mise en place

La mise en place s’est faite en deux phases :
Mise en place d’une solution limitée à un ensemble réduit d’applications du SI.
Expansion par intégration progressive des applications.



Haut de page