Formation : Annuaire et gestion d' identité
Se former avec
ORSYS
- Renseignements :
- Durée : 2 Jours
- Type : En centre (inter)
- Diplômant : Non
-
Prix H.T. € :1490.00
- Objectifs :
- L'annuaire d'entreprise est un référentiel majeur du système d'information. Il ne suffit cependant pas pour couvrir l'ensemble des besoins d'entreprises en matière de gestion d'identité. Ce séminaire vous en présente les concepts, les problématiques et les éléments de mise en oeuvre.
- Public visé :
-
Ce séminaire s'adresse aux directeurs informatiques, directeurs des études, architectes techniques, chefs de projet informatique.
- Pré-requis :
- Notions d'architectures informatiques.
- Spécificités des annuaires LDAP
- Les spécificités des annuaires vis-à-vis des bases de données relationnelles.
- L'historique des annuaires de X500 à LDAP.
- Le rôle du référentiel d'identité dans le Système d'Information.
- Les concepts clefs des annuaires LDAP : modèle objet, modèle arborescent, modèle de sécurité, topologie : modèle de réplication et de répartition, import/export via LDIF.
- Les protocoles LDAP et DSML. Le système d'information organisé autour de l'annuaire LDAP.
Modélisation d'un annuaire
La démarche de modélisation pas à pas
- Conception du schéma.
- Conception de l'arborescence LDAP.
- Conception de la topologie.
- Conception de la politique de sécurité.
- Connexion des applications.
Choix des outils
L'état de l'art du marché
- Les logiciels serveurs LDAP (Open LDAP, offres Sun, Novell, Microsoft, Oracle, IBM, etc.).
- Les logiciels clients LDAP (Softerra LDAP Browser, Java LDAP Browser, etc.).
- Les API et frameworks de connexion aux annuaires (JNDI, PerlLDAP, ADSI, PHP-LDAP, etc.).
- Les forces/faiblesses de chaque solution seront présentées.
Démarche d'urbanisation appliquée à la gestion d'identité
Démarche de rationalisation des référentiels utilisateurs
- La cartographie des référentiels du SI.
- L'analyse du contexte et des besoins.
- La définition des référentiels cible et de leur circuit d'alimentation (provisioning).
- L'organisation à mettre en oeuvre pour l'alimentation des données utilisateurs.
- Le choix des outils (annuaires et autres).
- La conception des flux de d'échange d'information.
Outils de gestion d'annuaires
Les outils de DCMS
- Gestion et présentation des contenus d'annuaire. Ces outils permettent en particulier la génération d'organigramme sur Intranet et la gestion des contenus par des profils non informaticiens.
- Les forces/faiblesses de chaque solution seront présentées.
Outils de provisioning
Les outils de propagation des données d'identité
- Ces outils connaissent diverses dénominations qui seront explicitées : « méta-annuaires », outils de « provisioning » ou « identity manager ».
- Ils permettent d'organiser les processus d'alimentation des annuaires au travers de Workflows avec ou sans intervention humaine.
- Les forces/faiblesses de chaque solution (Sun, Novell, Microsoft, Oracle, IBM, etc.) seront présentées.
- Seront aussi évoquées ici les problématiques d'identifiant unique et de transformation de données.
Outils de Single Sign On et PKI
- Les outils de Single Sign On permettent de propager les sessions applicatives, et ainsi d'éviter aux utilisateurs de se signer à plusieurs reprises.
- Deux typologies d'architecture SSO : client/serveur et Reverse Proxy.
- Les limites des outils fonctionnant par connecteurs et introduit la spécification SAML.
- Quelques solutions du marché seront évoquées en exemple.
- Enfin, l'intégration des outils de PKI avec les annuaires LDAP est évoquée, afin de compléter la vision de l'outillage de gestion d'identité.
Usages des annuaires d'entreprise et retour sur investissement
Les différentes approches d'un annuaire d'entreprise
- Entrepôt de données d'identité, ou référentiel organisationnel.
- Référentiel de sécurité centralisé, c'est-à-dire outil d'authentification et de gestion des droits applicatifs.
- Outil de gestion du parc informatique, ou « Network Operating System ».
Les bénéfices de la gestion d'identité
- Rationalisation de la gestion des collaborateurs (départs, arrivées), et donc baisse des coûts d'administration.
- Unification et consolidation de la politique de sécurité.
- Agilité et évolutivité du Système d'Information.
Synthèse et perspectives
- Synthèse des outils de gestion d'identité actuels.
- La « fédération d'identité », une nouvelle vision qui repose sur des concepts encore peu connus, comme les serveurs d'identité et les cercles de confiance.
- Les spécifications relatives à la fédération d'identité : SAML, Liberty, WS-Trust et WS-Federation.
- Le « sélecteur d'identité » CardSpace présent dans Windows Vista.
- Travaux pratiques
Travaux dirigés sur la construction d'une arborescence LDAP (annuaire Open LDAP).
