Centraliser les données utilisateurs

Mettre en oeuvre une solution d'identity management, basée sur un annuaire LDAP
Votre système d'information n'est pas figé. Régulièrement, de nouvelles applications et de nouveaux outils sont mis en oeuvre. La quasi totalité sont sécurisés, et font appel à des mécanismes d'authentification et de gestion des droits pour protéger vos données. Mais la plupart d'entre eux utilisent généralement une base d'utilisateurs « interne » à l'application elle-même. Il est ainsi fréquent de voir presque autant de bases utilisateurs que l'on a d'applications. La multiplicité des bases et des comptes utilisateur devient vite un casse-tête qui complique de manière importante votre exploitation, tout en réduisant le confort de vos utilisateurs. Quelles sont les solutions qui permettent d'homogénéiser vos bases de données utilisateurs ? Est-il possible de centraliser l'ensemble des comptes et des droits utilisateurs pour toutes vos applications ?

Présentation
La solution vient du fait que la plupart des applications sont aujourd'hui capables de s'appuyer sur un outil tiers pour lui déléguer les mécanismes d'authentification. Elles utilisent les protocoles standards (LDAP, RADIUS, SQL ...). Pour en tirer profit, nous mettons en oeuvre une infrastructure d'annuaire centralisée, basée sur les protocoles LDAP et Radius. Avec la centralisation au sein d'une même base de données de l'ensemble des utilisateurs, chaque application peut accéder à l'information dont elle a besoin pour ses contrôle d'accès. L'utilisation du protocole LDAP amène ses avantages : performances, réplication des données, haute disponibilité des services d'annuaire et d'accounting (avec Radius le plus souvent), l'accessibilité depuis la plupart des environnements (Windows, Linux ...).

La souplesse de cette solution permet d'alimenter et de synchroniser la base d'utilisateur à partir d'outils multiples (base SQL, Active Directory ...) tout en adaptant ses schémas de données aux fonctionnement de chaque application. Il s'agit là généralement du travail le plus important du projet d'identity management : faire en sorte que le schéma de données proposés conviennent à chaque application, de manière à assurer une mise en oeuvre transparente, sans avoir à adapter les logiciels.

Bénéfices
- Gestion centralisée et modification unique de l'ensemble des informations utilisateurs (coordonnées, droit d'accès, mot de passe, etc ...)
- Exploitation facilitée
- Simplicité et confort accrus pour vos utilisateurs (plus de modifications multiples, et de mot de passe différents par exemple).

Domaine de compétences
Infrastructure réseau

Besoin
Centraliser vos contacts dans un annuaire réseau unique

Logiciels utilisés
Système d'exploitation : Linux, protocole : SNMP, Logiciel de supervision : OpenLDAP, FreeRadius

Autres articles susceptibles de vous intéresser
"Sécuriser un réseau Ethernet", "Sécuriser un réseau WiFi"

Pour plus d'informations, contactez-nous via le formulaire de contact, ou par téléphone au 03 20 28 61 62