Ce document présente et propose une infrastructure technique et logicielle ainsi qu'une méthodologie de gestion de projet de mise en place d'un annuaire d'entreprise.
Cadrage d'un projet d'annuaire d'entreprise
Mise en place du projet
Cadrage d'un projet d'annuaire d'entreprise
1. Objectifs
Le coût d'administration de l'identité au sein des composants informatiques et les risques en terme de sécurité peuvent motiver la mise en place d'un annuaire d'entreprise.
Les objectifs d'un projet d'annuaire d'entreprise sont :
- mettre en place un référentiel des collaborateurs et des métiers,
- fédérer les référentiels existants (diminuer la redondance des données),
- homogénéiser les systèmes d'authentification,
- gérer la sécurité logique, personnalisée et individualisée des authentifications (profils / droits),
- décentraliser / déléguer l'administration grâce à des outils adaptés,
- gérer la réplication des données inter-sites,
- répondre au besoin des DSIs métiers d'un composant centralisé de gestion des identités (applicatives).
2. Gains attendus
Les gains économiques attendus sont :
- diminuer les coûts de gestion informatique des collaborateurs tout au long de leur évolution dans l'entreprise (arrivée, évolution, départ),
- diminuer les coûts d'administration des composants techniques et applicatifs,
- diminuer les coût de licence : suppression rapide dès comptes inutiles,
- diminuer les délais : gestion automatique des comptes et des habilitations (optimisation de l'intégration des nouveaux collaborateurs),
- optimiser leur temps de recherche des coordonnées d'autres collaborateurs (une seule et unique source).
Les gains qualitatifs attendus sont :
- Ergonomie
les utilisateurs utilisent un couple unique ou fédéré de login / mot de passe pour accéder aux applications.
- Gains de qualité organisationnelle
homogénéisation des règles (nommage, administration),
les collaborateurs sont mieux reconnus dans le système d'information : mode nominatif et garantie de qualité des informations qui lui sont propres,
le "cycle de vie" des collaborateurs au sein de l'entreprise est mieux suivi : mise en place de procédures d'entrée / sortie.
- Gains de sécurité
seules les personnes présentes dans l'annuaire peuvent accéder aux applications du système d'information.
3. Préconisations
Les facteurs clefs d'un projet de mise en place d'un annuaire d'entreprise sont :
- mobiliser l'ensemble des acteurs / contributeurs dtès le démarrage du projet et identifier les sponsors,
- mettre en place un premier lot de provisionning avec un ensemble réduit d'applications, puis fonctionner par itération,
- suivre le principe de sécurité : séparer les rôles de la gestion de l'identité (créations / suppressions : admins - habilitations : responsables de composants métiers, responsable d'équipe).
Les risques liés au projet d'annuaire d'entreprise sont :
1/ provisionning depuis les données RH (source ou processus),
2/ projet conséquent qui s'étale dans le temps,
3/ identification des aspects juridiques,
4/ coût de montsée de version des applications augmentsé (recette du provisionning).
Les moyens pour prévenir ces risques sont :
1/ identifier un acteur RH actif à intégrer dès le démarrage du projet; identifier le scénario le moins intrusif,
2/ lotir précisément le projet,
3/ travailler en étroite collaboration avec la cellule RH et la cellule juridique,
4/ mettre en place des processus d'alimentation simples, normalisés, facilement recettable et clairement documentés.
Les sujets à ne pas traiter dans un projet d'annuaire d'entreprise :
- l'annuaire d'entreprise ne gère pas les comptes des clients de l'entreprise,
- le projet n'a pas pour but de mettre en place des processus SSO (uniquement SLO).
Mise en place du projet
Le schéma suivant présente les différentes phases d'un projet d'annuaire d'entreprise.
1. Définition du périmètre du lot
Les actions clefs de la phase de définition du périmètre sont :
- analyser les processus de gestion du collaborateur,
- analyser les données à stocker dans l'annuaire et les sources d'informations avec les responsables des applications,
- recenser les annuaires, les bases de données et tous les composants applicatifs ou techniques susceptibles de s'interfacer avec l'annuaire d'entreprise,
- déterminer les fonctions à supporter (authentification, réplication, administration, haute-disponibilité, annuaire webservice) - (avant projet),
- définir un premier périmètre d'applications et définir les contraintes techniques et organisationnelles en matière d'annuaire d'entreprise.
2. Définition du contenu de l'annuaire
Identifier les données à stocker dans l'annuaire et les processus d'administration de l'annuaire.
3. Impacts et fonctionnement organisationnel
Analyser les impacts de la mise en place de l'annuaire sur les processus de travail et donner le schéma de fonctionnement organisationnel de gestion de l'annuaire.
4. Choix et maquettage de l'outil d'annuaire
Effectuer une analyse du marché des technologies en réponse aux besoins exprimés.
5. Conception du DIT
Spécifier le schéma d'annuaire d'entreprise.
6. Définition de l'infrastructure et mise en place technique
Définir une architecture d'annuaire intégrant l'existant (applications, autres annuaires, serveurs d'application, ...).
7. Intégration de l'annuaire dans les processus et mise en place du provisionning amont
Les éléments de cette phase sont :
- identifier les sources de données de l'entreprise,
- intégrer l'annuaire dans les processus existant,
- mettre en place le provisioning aval.
8. Mise en place du provisionning aval
Mettre en place le provisioning amont : les mécanismes de diffusion des données de l'annuaire vers les applications.
9. Intégration des applications dans l'annuaire
Intégrer les applications LDAP existantes.
10. Mise en place d'un outil d'administration
Mettre en place une interface d'administration fonctionnelle de l'annuaire.
11. Formation / Accompagnement au changement
Communiquer tout au long du projet avec les équipes métiers et faire un passage de connaissance / conduite du changement.