Provisioning

L'entreprise d'aujourd'hui est confrontée à des défis sans précédent concernant la protection des données sensibles, l'augmentation de l'efficacité des processus commerciaux et la maitrise des coûts de gestion des identités.

Ces défis sont exacerbés par un environnement où la sécurité des informations est critique, où les changements sont sans cesse plus nombreux et où la pression liée à la mise en conformité avec les obligations légales ne fait que monter. Les entreprises doivent aborder ces défis à l'aide d'une solution de gestion d’identité qui réduit les coûts et la complexité liés à une gestion sure des droits d’accès et des profils d’identité.

La multiplication des référentiels d'identité au sein des entreprises (AD, LDAP, Oracle, progiciels....) oblige les organisations informatiques à rechercher des solutions d'automatisation et de provisioning des identités.

A cet effet, Janua a développé une approche méthodologique pour vous aider dans cette phase cruciale de spécification.

LDAPTools

JANUA a développé un framework et des outils SOA (web services) permettant la création de services de provisioning d'identités "light".

En fonction de la taille de vos projets, Janua vous propose aussi une expertise particulière sur les offres logicielles suivantes :

OpenPTK

OpenPTK est un toolkit de provisioning Open Source très puissant capable de se connecter à différents types de systèmes d'informations (bases de données, annuaires LDAP, autres solutions de provisioning) et fournissant de nombreuses interfaces et API (interface Web, ligne de commande, services Web, SPML).

OpenPTK se présente sous la forme d'une architecture modulaire comprenant 3 blocs essentiels:

  • les interfaces avec les services consommateurs: il s'agit des points d'entrée (type Web Service, portlet, GUI) proposés par OpenPTK.
  • le moteur de provisioning qui assure notamment le traitement des requêtes, la diffusion des réponses, la journalisation ...
  • le bloc service qui produit les requêtes de provisioning à destination des différents systèmes d'information.

OpenPTK facilite ainsi le développement de connecteurs spécifiques, sans avoir à modifier les applications en amont. Le connecteur SPML permet l'ouverture vers les solutions du marché compatibles avec cette norme, facilitant ainsi l'intégration de cette solution dans le système d'information.

Penrose

Logiciel Open Source, il permet de constituer un annuaire LDAP virtuel, c'est à dire qu'il offre une vue consolidée de différentes sources de données (SQL,LDAP). Il fonctionne donc comme un proxy LDAP sans en avoir la richesse (ce n'est pas sa vocation) mais avec une API Java permettant d'étendre ses fonctionnalités. C'est à notre sens son point fort, avec son GUI permettant de générer une config (XML) très simplement. Il est bundlé avec OpenDS (la version OpenSource du futur annuaire Sun) et supporte aussi OpenLDAP.

Velo 

Développé par la même société que Penrose, Vélo  est disponible sous license GPL ou commerciale. C'est aussi un outil de provisioning Open Source (tout comme Provisioner ou Penrose donc) bien abouti, qui repose sur un serveur d'application parmi les plus courants du marché. Il dispose d'un moteur de workflow, des connecteurs habituels et d'autres plus génériques.
Il offre également un gestionnaire de rapports d'audit et se conforme aux obligations légales en matière de provisioning (lois européennes en particulier).
Récemment, Vélo a intégré le support de SPML v2 ainsi que le support de nombreux langages scriptés permettant de modeler son comportement et son interface graphique.

OpenIAM

OpenIAM est une solution de gestion des identités (basée sur un framework Open Source).  Elle apporte:


  • une sécurité améliorée au sein de l'entreprise mais aussi avec les partenaires commerciaux
  • une réduction des coûts opérationnels
  • une amélioration de la productivité des utilisateurs
  • une aide au respect des normes réglementaires

Sun Java System Identity Manager (IDM)

Il s'agit de la solution complète de Sun en matière de gestion des identités.

IDM crée un référentiel virtuel "pointant" sur les attributs des différentes sources de données à synchroniser grâce à des adaptateurs chargés de la communication entre le référentiel virtuel et les sources de données. La solution permet également de définir des workflows pour automatiser les processus de provisioning.

Une liste des adaptateurs existants est à votre disposition. IDM propose une interface SPML et une interface Web service, ainsi que les fonctions traditionnelles comme :

  • auto-administration, audit et contrôle de conformité, 
  • délégation, réconciliation, 
  • environnement de développement évolué pour la conception des workflows et des formulaires associés

© 2004-2009 - JANUA