Pourquoi constituer et exploiter un référentiel unique ?

La mise en oeuvre d'applications d'entreprise, comme la gestion de production (GPAO), la gestion intégrée (ERP), la messagerie, la business intelligence, la gestion de la relation client (CRM) ou les portails, génèrent une multitude de référentiels dans lesquels sont stockées des données pérennes : les annuaires.
Ce qui rend plus complexe et plus coûteuse la gestion des personnes et des données techniques (comme les habilitations applicatives ou de sécurité, ou l'accès à la téléphonie entre autres...) !

Bases de données hiérarchiques, les annuaires privilégient les performances en lecture à celles en écriture. Le protocole d'accès LDAP devient un standard de communication entre les applications de l'entreprise et ces annuaires. Les fédérer permet de constituer et d'exploiter un référentiel unique pour l'entreprise, véritable défi technique que le protocole LDAP et la technologie des méta-annuaires peuvent aider à relever.

Consolider les informations entre différents systèmes et applications

Le méta-annuaire permet en effet de consolider les informations entre différents systèmes et applications d'annuaires utilisés dans l'entreprise. Il ne faut toutefois pas confondre les fonctionnalités de synchronisation d'annuaires et les fonctionnalités du méta-annuaire, qui sont d'intégrer pleinement des annuaires.

Avec un méta-annuaire, il est ainsi possible d'implémenter les solutions suivantes : automatisation de la création de comptes utilisateurs,  automatisation de la cohérence et de l'unification des identités présentes dans les annuaires d'entreprises, centralisation de l'administration des identités d'utilisateurs et de leurs profils, automatisation et centralisation des fonctions d'authentification et de contrôle d'accès, vision consolidée des informations relatives aux employés d'une entreprise.

Mise en place d'un méta-annuaire : un projet transverse dans l'entreprise

Lors d'un projet de mise en place de méta-annuaire, 70 % du temps est consacré à l'étude du projet, pour seulement 30 % à sa réalisation. Les projets de mise en oeuvre de méta-annuaires sont avant tout transversaux à l'entreprise. Dans la plupart des cas, ils ne se cantonnent pas au seul service informatique, mais touchent d'autres services. Les ressources humaines en premier lieu, puis le service sécurité et les services généraux.

L'analyse des données et des flux de circulation (une étape obligatoire dans la mise en oeuvre d'un tel projet) met toujours en évidence des problèmes organisationnels et des dysfonctionnements dans l'entreprise. Les solutions pour y remédier ont alors souvent besoin d'être arbitrées par une personne située hiérarchiquement au dessus des protagonistes du projet. Sous peine de voir celui-ci s'enliser rapidement et les problèmes organisationnels perdurer, il est impératif d'avoir obtenu une forte volonté politique de la direction de l'entreprise. En effet, la plupart des projets méta-annuaires qui n'ont pas vu le jour ont été démarrés sans l'accord formel de la direction générale. De quoi remettre les Directeurs informatiques au premier plan des interlocuteurs de la Direction dans l'organisation de l'entreprise !

> Jérôme Chagnoux
Manager Identity & access management
Business & Decision