Présentation d’un annuaire partagé au sein du SIE LDAP GPA 2009/09/22
Rappel des objectifs: Un modèle d’interrogation unique pour l’identité Un modèle d’interrogation unique pour l’habilitation Un modèle de centralisation des utilisateurs Utilisation d’un annuaire partagé pour les applications du SIE (défini en 2007) BRGM /STI /
Mise en œuvre et exploitation actuelle Juin 2009 2007 Dec. 2007 Dec. 2008 Publication de la V1 de l’annuaire des identités (solution technique et solution fonctionnelle) Identification du besoin Creation d’un LDAP partagé au sein de l’infrastructure SIE (BRGM) Premieres utilisations du schema LDAP BRGM /STI /
Les projets SIE s’appuyant sur les spécifications du LDAP Bétoires Déclaration des forages Domestiques ROE/Geobs AGAPE SEEE SISPEA MAIS MISE EN ŒUVRE ET ADAPTATION SPECIFIQUE A CHAQUE PROJET (ou presque) Objectif prioritaire : Convergence des LDAP et Optimisation de son utilisation BRGM /STI /
Les exigences fonctionnelles de mise en œuvre Un besoin commun : l’identification des utilisateurs de l’application Une gestion de droits pour chaque application Mais des niveaux de droits et des informations caractéristiques des utilisateurs très variés Il faut constituer un LDAP avec le minimum commun en laissant les applications gérer le reste BRGM /STI /
Les grands principes du schema: Similitude structurelle: Probleme fonctionnel: BRGM /STI /
Calendrier de la mise en oeuvre: Sept 2009 15 Oct. 2009 30 Nov. 2009 Dec. 2009 Discussion des chefs de projets des applications utilisant le LDAP Publication de la V2 de l’annuaire des identités qui définit la solution technique et la solution fonctionnelle Création d’un LDAP partagé au sein de l’infrastructure SIE (BRGM) Utilisation du nouveau schéma LDAP BRGM /STI /
Unification de l’annuaire pour les applications Publication de la V2 de l’annuaire + guide d’utilisation pour les applications SIE Administration du LDAP : Création d’un outil d’administration (client riche web) Gestion organisationnelle des comptes (qui ?) Exploitation par les applications : Accès direct au LDAP pour toutes les applications hébergées au sein de l’infrastructure SIE (BRGM) Pour les applications externes (ex : Sandre, bassin,…), reste à préciser : Réplication du LDAP dans les infrastructures ad’hoc Accès via des services web sécurisés (Web services ou LDAPs ?) BRGM /STI /
Les applications à venir utilisant l’annuaire en 2010 ADES Portail de publication à base de CMS (DRUPAL) Comite national de l’eau SIE … SIGES dans les régions ? BRGM /STI /