Your SlideShare is downloading. ×
0
Gestion des identités avec




      Clément OUDOT
Responsable du pôle Annuaires
                                1
Sommaire
●
    Problématiques de gestion des identités


●
    De l'utilité des annuaires LDAP


●
    Présentation du log...
Problématiques
●
    Multiplication d'applications nécessitant une
    authentification (sessions de travail, intranet,
  ...
Objectifs d'un projet d'annuaires
●
    Centralisation des informations utilisateurs
●
    Gestion centralisée de l'authen...
Sommaire
●
    Problématiques de gestion des identités


●
    De l'utilité des annuaires LDAP


●
    Présentation du log...
Le protocole LDAP
●
    LDAPv3, standard publié en 1998 :
    –   Un modèle d'information définissant le type de
        d...
Offres Annuaires LDAP
●
    Propriétaires :
    –   Microsoft Active Directory
    –   Novell, SUN, Oracle, ...
●
    Libr...
Utilisation du service d'annuaire




8
Déploiement d'un service LDAP
●
    Généralités
    –   Phase de conception importante
    –   Architecture à étudier (mét...
Déploiement d'un service LDAP
 ●
     Détermination du périmètre
     –   Détermination des besoins en annuaire
     –   A...
Déploiement d'un service LDAP
 ●
     Choix du Schéma
     –   Classes d'objet et types d'attributs / données
     –   Sch...
Déploiement d'un service LDAP
 ●
     Alimentation de l'annuaire
     –   Déterminer les sources de données
     –   Impor...
Sommaire
 ●
     Problématiques de gestion des identités


 ●
     De l'utilité des annuaires LDAP


 ●
     Présentation ...
InterLDAP
 ●
     InterLDAP est une suite d'outils évolués
     destinés à la gestion des identités référencées
     dans ...
Objectifs fonctionnels
 ●
     Consulter : fiche de personnes, structures,
     affectations, comptes, profils, …
 ●
     ...
Les modules
 ●
     InterLDAP est en réalité composé des plusieurs
     modules indépendants :
     –   LSC : synchronisat...
Utilisateurs

                     Consultation          WUI
                                      Interface Web
         ...
18
Merci de votre attention


http://annuaire.linagora.com
  http://www.interldap.org
                               19
Upcoming SlideShare
Loading in...5
×

Gestion des identités avec interLDAP

1,611

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,611
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
57
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Gestion des identités avec interLDAP"

  1. 1. Gestion des identités avec Clément OUDOT Responsable du pôle Annuaires 1
  2. 2. Sommaire ● Problématiques de gestion des identités ● De l'utilité des annuaires LDAP ● Présentation du logiciel InterLDAP 2
  3. 3. Problématiques ● Multiplication d'applications nécessitant une authentification (sessions de travail, intranet, mail, applications métier, proxy, ...) ● Nombreuses identifications à retenir (identifiant, mot de passe) ● Redondance des informations des différentes bases utilisateur ● Redondance de gestion (création, mise à jour d'un utilisateur et suppression !) 3
  4. 4. Objectifs d'un projet d'annuaires ● Centralisation des informations utilisateurs ● Gestion centralisée de l'authentification ● Sécurisation du système d'information ● Centralisation d'autres données du système d'information (groupes, serveurs, services, postes de travail, ...) ● Organisation de l'approvisionnement des données (« provisionning ») ● Publication des informations soumise à autorisation 4
  5. 5. Sommaire ● Problématiques de gestion des identités ● De l'utilité des annuaires LDAP ● Présentation du logiciel InterLDAP 5
  6. 6. Le protocole LDAP ● LDAPv3, standard publié en 1998 : – Un modèle d'information définissant le type de données contenues – Un modèle de nommage définissant l'organisation des données – Un modèle fonctionnel définissant comment s'effectue l'accès aux données – Un modèle de sécurité définissant la protection des données et accès – Un modèle de duplication 6
  7. 7. Offres Annuaires LDAP ● Propriétaires : – Microsoft Active Directory – Novell, SUN, Oracle, ... ● Libres : – OpenLDAP – Apache Directory Server – OpenDS (SUN) – Fedora/RedHat Directory Server 7
  8. 8. Utilisation du service d'annuaire 8
  9. 9. Déploiement d'un service LDAP ● Généralités – Phase de conception importante – Architecture à étudier (méta annuaire, réplications) – Problématiques d'import de données et d'intégration primordiales : « provisionning » – Impact sur le système d'information, ressources humaines – Validation de la part de la DSI, voire DG 9
  10. 10. Déploiement d'un service LDAP ● Détermination du périmètre – Détermination des besoins en annuaire – Anticiper les évolutions futures – Quel services pourraient s'intégrer ● Détermination du contenu – Liste exhaustive des données souhaitées – Caractéristiques des données (format, source, confidentialité,..) – Alimentation des données (imports, scripts,...) 10
  11. 11. Déploiement d'un service LDAP ● Choix du Schéma – Classes d'objet et types d'attributs / données – Schémas standards sont une bonne base – Modifier un schéma existant ou en hériter ? – Chaque application interfacée à la base LDAP ajoute des contraintes ● Détermination du Nommage – Nommage Internet, Nommage traditionnel – Détermination du suffixe 11
  12. 12. Déploiement d'un service LDAP ● Alimentation de l'annuaire – Déterminer les sources de données – Import de données ● Alimentations successives – Déterminer les flux – Élaborer les méthodes de synchronisation – Construire les routines d'importation – Application d'administration LDAP 12
  13. 13. Sommaire ● Problématiques de gestion des identités ● De l'utilité des annuaires LDAP ● Présentation du logiciel InterLDAP 13
  14. 14. InterLDAP ● InterLDAP est une suite d'outils évolués destinés à la gestion des identités référencées dans un annuaire LDAP ● Développements en majorité J2EE basé sur des composants Open Source de qualité : – Maven – Spring – Tapestry 5 ● InterLDAP est un projet entièrement libre 14
  15. 15. Objectifs fonctionnels ● Consulter : fiche de personnes, structures, affectations, comptes, profils, … ● Rechercher : pages blanches, jaunes et vertes (recherche par compétences) ● Déléguer : processus hiérarchique accessible simplement ● Extraire : extraction CSV, LDIF et DSML sur demande ou automatisé ● Contacter : génération d’alias temporaires ou permanents de messagerie sur des recherches 15
  16. 16. Les modules ● InterLDAP est en réalité composé des plusieurs modules indépendants : – LSC : synchronisation des référentiels – WUI : gestion de contenu et publication – LAAP : partage d'attributs en Web Service ● L'accès à l'annuaire est protégé par une gestion des autorisations et un schéma enrichi ● La politique des mots de passe est paramétrée directement dans l'annuaire 16
  17. 17. Utilisateurs Consultation WUI Interface Web Gestion des autorisation et du schéma enrichi Gestion des accès Administrateurs LSC Synchronisation Gestion LAAP des référentiels des Fournisseur d'attributs données Service RH Applications de Annuaire LDAP Données de l'entreprise d'entreprise l'entreprise Flux HTTP Flux LDAP Flux XML/SOAP Autres flux 17
  18. 18. 18
  19. 19. Merci de votre attention http://annuaire.linagora.com http://www.interldap.org 19
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×