FONDAMENTAUX

Pourquoi un annuaire ?
Le rôle du référentiel.
Annuaire versus base de données.
Historique (X500, DAP).
Les concepts des annuaires LDAP.

Spécificités des annuaires LDAP

Protocoles LDAP et DSML, le modèle de données ou schéma, la structure arborescente, le modèle de sécurité, la topologie (réplication /répartition), la norme LDIF.
Le Système d'Information organisé autour de l'annuaire LDAP.

MODÉLISATION DE L'ANNUAIRE

Conception du schéma.
Conception de l'arborescence LDAP.
Conception de la topologie.
Conception de la politique de sécurité.
Connexion des applications.

MISE EN OEUVRE DE L'ANNUAIRE

Logiciels serveurs

OpenLDAP, offres Sun, Novell, Microsoft, Oracle, IBM...

Logiciels clients

Softerra LDAP Browser, Java LDAP Browser...

Connexion à l'annuaire

Interfaces natives ou frameworks.
API : JNDI, PerlLDAP, ADSI, module PHP-LDAP...

DÉMARCHE D'URBANISATION APPLIQUÉE À LA GESTION D'IDENTITÉ

Cartographie des référentiels du SI.
Analyse du contexte / des besoins.
Définition des référentiels cibles et du provisioning.
Choix des outils (LDAP et autres).
Conception des flux de données.

OUTILS DE GESTION D'IDENTITÉ

DCMS, gestion de contenu d'annuaire

Concepts, solutions et frameworks.

Outils de provisioning

Synchronisation et transformation, identifiant unique, workflows de provisioning.
Solutions : Sun, Novell, Microsoft, Oracle, IBM.

LDAP et PKI

LDAP et Single Sign On

RÉCAPITULATIF DES USAGES DES ANNUAIRES D'ENTREPRISE

Entrepôt de données d'identité.
Référentiel de sécurité centralisé.
Gestion du parc informatique de l'entreprise.

RETOUR SUR INVESTISSEMENTS

Rationalisation de la gestion des collaborateurs (départs, arrivées).
Unification de la politique de sécurité.
Agilité du SI.

SYNTHÈSE ET PERSPECTIVES

Le futur de la gestion d'identité avec les serveurs d'identité.
Bibliographie et liens Web.