S'abonner :  Newsletters    Magazines
[ MÉTAANNUAIRE ]
Linagora gère les identités
Avec InterLDAP, Linagora élargit le cercle des serveurs d'identités libres. Malgré des fonctions complètes, on déplore l'absence de MOM asynchrone.

Francisco Villacampa , Décision Informatique (n° 599), le 28/06/2004 à 00h00

Avec InterLDAP, la SSLL Linagora a investi le marché de la gestion des identités. « En 2002, nous avons constitué l'annuaire des étudiants de l'université Pierre et Marie Curie en PHP avec Open-LDAP. Il a fallu intégrer les personnels de l'université sur différents sites et des partenaires externes », raconte Sébastien Bahloul, chef de projet chez Linagora. Ainsi est né InterLDAP. Écrit en Java et exécuté par le serveur d'applications JBoss, ce serveur de gestion des identités exploite un métaannuaire qui virtualise un lot d'annuaires physiques Open-LDAP. Ceux-ci stockent les rôles et les attributs qui déterminent les droits de l'utilisateur en réseau. Les rôles regroupent des profils métier et des droits d'accès exprimés suivant le dialecte Directory Service Markup Language (DSML). Ici, l'utilisation du langage XML permet de spécifier des droits d'accès très granulaires vers des applications ou des parties de documents. Conformément à la vocation d'un serveur d'identités, ces permissions sont ensuite propagées à travers le système d'information selon les paramètres fixés par le deuxième dialecte Service Provisioning Markup Language. En frontal, un système d'identification unique (SSO ­ Single Sign-On) est fourni par le serveur web Apache et un module écrit en Perl. Étonnamment, l'échange de permissions avec des applications tierces s'effectue sans middleware orienté messages (MOM) asynchrone.

Un bus synchrone

C'est un bus synchrone, implémenté par le serveur d'applications, qui est à pied d'oeuvre, « afin de garantir une réponse rapide du serveur d'identités. Si une requête ou une procédure d'appels échoue, l'équilibreur de charge Linux Virtual Server bascule la demande sur une instance différente du serveur d'identités », précise Sébastien Bahloul. Cependant, en cas d'échec dans le traitement, l'utilisateur devra systématiquement retransmettre sa demande, alors qu'un MOM peut différer l'envoi de la demande, et la stocker dans une pile d'attente. Un SGBDR qui journalise les accès ou stocke des photographies complète cette architecture.

En bref
Caractéristiques

InterLDAP de Linagora : solution libre de gestion des identités (licence GPL) ; métaannuaire fondé sur Open-LDAP ; gestion de droits basée sur des rôles, SSO, propagation de permissions, workflow, allocation de ressources... Sources disponibles gratuitement en septembre.

Principaux concurrents

La solution libre Ideopass de la SSII SQLI , ou les logiciels propriétaires Sun Java System Identity Server, Site-Minder et Identity Minder de Netegrity ou IBM Tivoli Identity Manager.



GPS
New One v4 Europe. Comparez les prix !

publicité
NOUVEAU :
Téléchargez-moi en moins de 2 min. sur votre PC/Mac !

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Numericable 2 Orange 3 Darty > Plus de détails
offres d'emploi
plus d'offres d'emploi
GPS
Tom Tom Go 930T Europe. Comparez les prix !

01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.