Gestion des identités avec interLDAP

Loading...

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

0 comments

Post a comment

    Post a comment
    Embed Video
    Edit your comment Cancel

    Notes on slide 1

    1 Favorite

    Gestion des identités avec interLDAP - Presentation Transcript

    1. Gestion des identités avec Clément OUDOT Responsable du pôle Annuaires 1
    2. Sommaire ● Problématiques de gestion des identités ● De l'utilité des annuaires LDAP ● Présentation du logiciel InterLDAP 2
    3. Problématiques ● Multiplication d'applications nécessitant une authentification (sessions de travail, intranet, mail, applications métier, proxy, ...) ● Nombreuses identifications à retenir (identifiant, mot de passe) ● Redondance des informations des différentes bases utilisateur ● Redondance de gestion (création, mise à jour d'un utilisateur et suppression !) 3
    4. Objectifs d'un projet d'annuaires ● Centralisation des informations utilisateurs ● Gestion centralisée de l'authentification ● Sécurisation du système d'information ● Centralisation d'autres données du système d'information (groupes, serveurs, services, postes de travail, ...) ● Organisation de l'approvisionnement des données (« provisionning ») ● Publication des informations soumise à autorisation 4
    5. Sommaire ● Problématiques de gestion des identités ● De l'utilité des annuaires LDAP ● Présentation du logiciel InterLDAP 5
    6. Le protocole LDAP ● LDAPv3, standard publié en 1998 : – Un modèle d'information définissant le type de données contenues – Un modèle de nommage définissant l'organisation des données – Un modèle fonctionnel définissant comment s'effectue l'accès aux données – Un modèle de sécurité définissant la protection des données et accès – Un modèle de duplication 6
    7. Offres Annuaires LDAP ● Propriétaires : – Microsoft Active Directory – Novell, SUN, Oracle, ... ● Libres : – OpenLDAP – Apache Directory Server – OpenDS (SUN) – Fedora/RedHat Directory Server 7
    8. Utilisation du service d'annuaire 8
    9. Déploiement d'un service LDAP ● Généralités – Phase de conception importante – Architecture à étudier (méta annuaire, réplications) – Problématiques d'import de données et d'intégration primordiales : « provisionning » – Impact sur le système d'information, ressources humaines – Validation de la part de la DSI, voire DG 9
    10. Déploiement d'un service LDAP ● Détermination du périmètre – Détermination des besoins en annuaire – Anticiper les évolutions futures – Quel services pourraient s'intégrer ● Détermination du contenu – Liste exhaustive des données souhaitées – Caractéristiques des données (format, source, confidentialité,..) – Alimentation des données (imports, scripts,...) 10
    11. Déploiement d'un service LDAP ● Choix du Schéma – Classes d'objet et types d'attributs / données – Schémas standards sont une bonne base – Modifier un schéma existant ou en hériter ? – Chaque application interfacée à la base LDAP ajoute des contraintes ● Détermination du Nommage – Nommage Internet, Nommage traditionnel – Détermination du suffixe 11
    12. Déploiement d'un service LDAP ● Alimentation de l'annuaire – Déterminer les sources de données – Import de données ● Alimentations successives – Déterminer les flux – Élaborer les méthodes de synchronisation – Construire les routines d'importation – Application d'administration LDAP 12
    13. Sommaire ● Problématiques de gestion des identités ● De l'utilité des annuaires LDAP ● Présentation du logiciel InterLDAP 13
    14. InterLDAP ● InterLDAP est une suite d'outils évolués destinés à la gestion des identités référencées dans un annuaire LDAP ● Développements en majorité J2EE basé sur des composants Open Source de qualité : – Maven – Spring – Tapestry 5 ● InterLDAP est un projet entièrement libre 14
    15. Objectifs fonctionnels ● Consulter : fiche de personnes, structures, affectations, comptes, profils, … ● Rechercher : pages blanches, jaunes et vertes (recherche par compétences) ● Déléguer : processus hiérarchique accessible simplement ● Extraire : extraction CSV, LDIF et DSML sur demande ou automatisé ● Contacter : génération d’alias temporaires ou permanents de messagerie sur des recherches 15
    16. Les modules ● InterLDAP est en réalité composé des plusieurs modules indépendants : – LSC : synchronisation des référentiels – WUI : gestion de contenu et publication – LAAP : partage d'attributs en Web Service ● L'accès à l'annuaire est protégé par une gestion des autorisations et un schéma enrichi ● La politique des mots de passe est paramétrée directement dans l'annuaire 16
    17. Utilisateurs Consultation WUI Interface Web Gestion des autorisation et du schéma enrichi Gestion des accès Administrateurs LSC Synchronisation Gestion LAAP des référentiels des Fournisseur d'attributs données Service RH Applications de Annuaire LDAP Données de l'entreprise d'entreprise l'entreprise Flux HTTP Flux LDAP Flux XML/SOAP Autres flux 17
    18. 18
    19. Merci de votre attention http://annuaire.linagora.com http://www.interldap.org 19

    + linagoralinagora, 2 years ago

    custom

    650 views, 1 favs, 1 embeds more stats

    More info about this document

    © All Rights Reserved

    Go to text version

    • Total Views 650
      • 648 on SlideShare
      • 2 from embeds
    • Comments 0
    • Favorites 1
    • Downloads 13
    Most viewed embeds
    • 2 views on http://localhost

    more

    All embeds
    • 2 views on http://localhost

    less

    Flagged as inappropriate Flag as inappropriate
    Flag as inappropriate

    Select your reason for flagging this presentation as inappropriate. If needed, use the feedback form to let us know more details.

    Cancel
    File a copyright complaint
    Having problems? Go to our helpdesk?

    Tags

    more
    -->
    What's New

    © 2009 SlideShare Inc. All rights reserved.