Centraliser les données utilisateurs

Mettre en oeuvre une solution d'identity management, basée sur un annuaire LDAP

Acipia > Infrastructure > Réseau informatique > Centraliser les données utilisateurs

Votre système d’information n’est pas figé. Régulièrement, de nouvelles applications et de nouveaux outils sont mis en œuvre. La quasi-totalité sont sécurisés, et font appel à des mécanismes d’authentification et de gestion des droits pour protéger vos données. Mais la plupart d’entre eux utilisent généralement une base d’utilisateurs « interne » à l’application elle-même. Il est ainsi fréquent de voir presque autant de bases utilisateurs que l’on a d’applications. La multiplicité des bases et des comptes utilisateur devient vite un casse-tête qui complique de manière importante votre exploitation, tout en réduisant le confort de vos utilisateurs. Quelles sont les solutions qui permettent d’homogénéiser vos bases de données utilisateurs ? Est-il possible de centraliser l’ensemble des comptes et des droits utilisateurs pour toutes vos applications ?

L’annuaire centralisé

La solution vient du fait que la plupart des applications sont aujourd’hui capables de s’appuyer sur un outil tiers pour lui déléguer les mécanismes d’authentification. Elles utilisent les protocoles standards (LDAP, RADIUS, SQL …). Pour en tirer profit, nous mettons en œuvre une infrastructure d’annuaire centralisée, basée sur les protocoles LDAP et Radius. Avec la centralisation au sein d’une même base de données de l’ensemble des utilisateurs, chaque application peut accéder à l’information dont elle a besoin pour ses contrôles d’accès. L’utilisation du protocole LDAP amène ses avantages : performances, réplication des données, haute disponibilité des services d’annuaire et d’accounting (avec Radius le plus souvent), l’accessibilité depuis la plupart des environnements (Windows, Linux …).

La souplesse de cette solution permet d’alimenter et de synchroniser la base d’utilisateur à partir d’outils multiples (base SQL, Active Directory …) tout en adaptant ses schémas de données au fonctionnement de chaque application. Il s’agit là généralement du travail le plus important du projet d’identity management : faire en sorte que le schéma de données proposé convienne à chaque application, de manière à assurer une mise en œuvre transparente, sans avoir à adapter les logiciels.

Bénéfices

  • Gestion centralisée et modification unique de l’ensemble des informations utilisateurs (coordonnées, droit d’accès, mot de passe, etc …)
  • Exploitation facilitée
  • Simplicité et confort accrus pour vos utilisateurs (plus de modifications multiples, et de mot de passe différents par exemple).

Domaine de compétences

Infrastructure réseau

Besoin

Centraliser vos contacts dans un annuaire réseau unique

Logiciels utilisés

Système d’exploitation : Linux, protocole : SNMP, Logiciel de supervision : OpenLDAP, FreeRadius

Pour plus d’informations, contactez-nous via le formulaire de contact, ou par téléphone au 03 20 28 61 62

Autres articles susceptibles de vous intéresser

Collecter et centraliser les logs

Faciliter l’exploitation réseau en utilisant une source d’information unique et exhaustive

Créer un réseau d’entreprise

Communiquez et partagez vos données avec un réseau informatique

Mesurer les performances de votre réseau

Supervisez votre SI avec le protocole SNMP et Cacti

Acipia, 50 Grande Rue, 59100 Roubaix - Lille, Nord-Pas de Calais
Acipia Ouest, 54 rue du grand Jardin, 35400 Saint-Malo - Rennes, Bretagne