Les annuaires LDAP se situent au cœur des fonctions de communication et de collabora-tion de l’entreprise à travers son intranet car ils en simplifient la gescollabora-tion et l’administracollabora-tion.
Mais avant tout précisons ce qu’est un intranet. C’est l’utilisation des technologies Internet, au sein d’un réseau local d’entreprise, pour des applications de partage d’informations, de communication et de travail de groupe. C’est aussi la fédération des services suivants autour d’une infrastructure commune basée sur ces technologies :
• Annuaire
Ici, c’est l’application donnant accès aux informations sur les personnes de l’entreprise, plus communément appelée Pages Blanches.
• Messagerie électronique
La messagerie possède en général son propre annuaire contenant les adresses de chacun, mais aussi des listes de diffusion et des adresses de personnes externes à l’entreprise, parta-gées par tous.
• Agenda partagé
L’agenda nécessite un annuaire de personnes, mais aussi de ressources, comme des salles de réunion par exemple. En général, c’est un outil couplé avec la messagerie, ils partagent alors le même annuaire.
• Forums de discussion
Les forums de discussion nécessitent l’identification de l’utilisateur afin de signaler qui est l’auteur d’un message déposé sur le forum. Si l’outil de forum utilisé est couplé avec la messagerie, ils partagent le même annuaire, mais il peut arriver que ce ne soit pas le cas.
Figure 3.16 Les services
d’un intranet Annuaire Messagerie
électronique
Agenda partagé
Forums de discussion
Gestion électronique
de documents Bases
collectives WorkFlow
Publication
N
Navigateur WEB
• Publication
La publication consiste à mettre à disposition sur l’intranet un ensemble de documents au format HTML ou dans un format bureautique quelconque. Elle est généralement accom-pagnée d’un moteur de recherche plein-texte.
Lorsque certains documents sont réservés à une catégorie particulière d’utilisateurs, il est nécessaire de mettre en place un référentiel contenant pour chaque personne un nom et un mot de passe, et une gestion des habilitations. Ce référentiel est intégré au serveur Web, chargé de gérer le contrôle d’accès aux documents protégés.
Certains serveurs Web, comme iPlanet Enterprise Server de l’Alliance Sun/Netscape ou le logiciel libre Apache, peuvent s’appuyer sur un annuaire LDAP. Ceci permet de partager le référentiel des utilisateurs avec les autres outils intranet.
D’autres serveurs, comme Internet Information Server (IIS) de Microsoft, s’appuient sur les droits d’accès Windows NT ; ce qui nécessite la déclaration de tous les utilisateurs de la fonction de publication comme utilisateurs de Windows NT.
• Bases collectives
Les bases collectives contiennent en général des informations non structurées partagées par un groupe d’utilisateurs. Par exemple, un ensemble de fiches techniques dédiées à l’usage d’une série de téléphones portables constitue une base collective du support après-vente d’un constructeur ou d’un opérateur de télécommunication.
Là aussi, comme la base est partagée par un groupe d’utilisateurs, il est nécessaire de les identifier d’une part, et de leur attribuer des droits d’accès sur la base d’autre part.
• WorkFlow
Le workflow sur un intranet consiste en général à outiller, par des moyens informatiques, un processus de circulation de documents dans l’entreprise à des fins de validation par différents acteurs ou d’information de ceux-ci.
Ce type d’outil requiert d’identifier chacun des acteurs et de leur associer des rôles, comme par exemple valider tel type de document ou être informé de l’envoi de tel type de document.
• La gestion électronique de document
Elle contient en général des processus rigoureux de publication de documents, pour en valider le contenu avant publication, et compléter les documents par des fiches signalé-tiques qui permettent de les classer ou d’effectuer des recherches multicritères. Les personnes autorisées à réaliser cette publication et à saisir la fiche signalétique doivent être identifiées afin de pouvoir vérifier leurs habilitations.
Par ailleurs, certains documents peuvent être protégés et réservés à un groupe d’utilisa-teurs. Il est donc nécessaire de les identifier avant de leur donner accès à la base de documents.
Nous constatons que toutes ces applications partagent les mêmes besoins, à savoir : 1. référencer l’ensemble des utilisateurs ayant accès aux fonctions et associer à chaque
utilisateur des informations de profil comme l’adresse de messagerie, le rôle, un mot de passe ;
2. identifier l’utilisateur et contrôler ses habilitations aux services offerts ;
3. gérer des groupes d’utilisateurs pour associer des rôles (par exemple valider des documents) ou des services à ces groupes (par exemple, envoyer un message à un groupe, qui devient alors une liste de diffusion).
Pour répondre de façon cohérente à ces besoins, il existe deux possibilités : soit trouver le produit miracle qui répond dans un même outil à l’ensemble des services requis, soit s’appuyer sur un standard ouvert permettant de partager une même infrastructure tout en se servant d’outils dédiés pour chacun de ces services.
Les outils intégrés et offrant l’ensemble des services cités ci-dessus existent bien : nous pouvons citer à titre d’exemple Lotus Domino de Lotus, MS-Echange de Microsoft, Netscape SuiteSpot de l’Alliance Sun/Netscape, Groupwise de Novell et d’autres. Mais il existe toujours un besoin non couvert par ces outils, qui nécessite la mise en œuvre d’une solution plus spécifique comme la gestion électronique de documents par exemple.
Le standard LDAP répond ici à cette problématique. Il constitue le socle élémentaire de l’infrastructure d’un intranet sur lequel reposent les outils ou les développements spéci-fiques couvrant chacun des services cités.
En effet, il permet de référencer les utilisateurs et leurs profils dans une base de données partagées par tous. Il rend possible la gestion de l’identification des utilisateurs et de leurs habilitations, comme nous l’avons décrit précédemment dans ce chapitre. Enfin, il permet de gérer et de partager des groupes d’utilisateurs, qu’il est possible de créer de façon dynamique à l’aide de requêtes sur l’annuaire ou de façon statique au moyen de la classe d’objet dédiée aux groupes dans le standard LDAP.
La plupart des outils du marché dédiés aux intranets supportent d’ores et déjà le standard LDAP. C’est le cas de Lotus Domino 5 par exemple, de Novell Netware 4, de Microsoft
Figure 3.17
Exchange 5.5 et des produits iPlanet de l’Alliance Sun/Netscape. Il est donc possible de les utiliser simultanément, et de tirer ainsi parti des points forts de chacun, tout en partageant le même référentiel des utilisateurs et des habilitations à l’aide de LDAP.
La mise en œuvre d’un annuaire LDAP au sein d’un intranet apporte donc une gestion optimale des utilisateurs et de leurs profils, et la possibilité de partager ce référentiel avec l’ensemble des outils du marché dédiés aux applications intranet.