nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Linagora gère les identités
Avec InterLDAP, Linagora élargit le cercle des serveurs d'identités libres. Malgré des fonctions complètes, on déplore l'absence de MOM asynchrone.
Francisco Villacampa , Décision Informatique (n° 599), le 28/06/2004 à 00h00
Avec InterLDAP, la SSLL Linagora a investi le marché de la gestion des identités. « En 2002, nous avons constitué l'annuaire des étudiants de l'université Pierre et Marie Curie en PHP avec Open-LDAP. Il a fallu intégrer les personnels de l'université sur différents sites et des partenaires externes », raconte Sébastien Bahloul, chef de projet chez Linagora. Ainsi est né InterLDAP. Écrit en Java et exécuté par le serveur d'applications JBoss, ce serveur de gestion des identités exploite un métaannuaire qui virtualise un lot d'annuaires physiques Open-LDAP. Ceux-ci stockent les rôles et les attributs qui déterminent les droits de l'utilisateur en réseau. Les rôles regroupent des profils métier et des droits d'accès exprimés suivant le dialecte Directory Service Markup Language (DSML). Ici, l'utilisation du langage XML permet de spécifier des droits d'accès très granulaires vers des applications ou des parties de documents. Conformément à la vocation d'un serveur d'identités, ces permissions sont ensuite propagées à travers le système d'information selon les paramètres fixés par le deuxième dialecte Service Provisioning Markup Language. En frontal, un système d'identification unique (SSO Single Sign-On) est fourni par le serveur web Apache et un module écrit en Perl. Étonnamment, l'échange de permissions avec des applications tierces s'effectue sans middleware orienté messages (MOM) asynchrone.
Un bus synchrone
C'est un bus synchrone, implémenté par le serveur d'applications, qui est à pied d'oeuvre, « afin de garantir une réponse rapide du serveur d'identités. Si une requête ou une procédure d'appels échoue, l'équilibreur de charge Linux Virtual Server bascule la demande sur une instance différente du serveur d'identités », précise Sébastien Bahloul. Cependant, en cas d'échec dans le traitement, l'utilisateur devra systématiquement retransmettre sa demande, alors qu'un MOM peut différer l'envoi de la demande, et la stocker dans une pile d'attente. Un SGBDR qui journalise les accès ou stocke des photographies complète cette architecture.
InterLDAP de Linagora : solution libre de gestion des identités (licence GPL) ; métaannuaire fondé sur Open-LDAP ; gestion de droits basée sur des rôles, SSO, propagation de permissions, workflow, allocation de ressources... Sources disponibles gratuitement en septembre.
Principaux concurrentsLa solution libre Ideopass de la SSII SQLI , ou les logiciels propriétaires Sun Java System Identity Server, Site-Minder et Identity Minder de Netegrity ou IBM Tivoli Identity Manager.
 |
 |
01net entreprises :
Découvrez la boutique logiciels dédiée aux professionnels !
|
 |
||
 |
|
Hôtel V8
A découvrir sur 01men, "Dormir au volant : un quatre-étoiles à Stuttgart"
|
|
||
1 Numericable2 Darty câble 30Mbps3 Orange
> Plus de détails
 |
|
Bubble Dock 01net
Téléchargez et personnalisez gratuitement votre dock !
|
|
||
