Généralités sur les annuaires
Introduction
De nos jours, la plupart des entreprises disposent d’un service d’annuaire qui occupe une position centrale au sein de leur système d’information.
Au fil des années, les besoins des départements IT ont évolué, notamment dans le domaine de la gestion des identités et des accès. Grâce à un annuaire, les administrateurs système peuvent contrôler l’accès des utilisateurs aux données sensibles en mettant en œuvre les règles de sécurité les plus strictes.
La mise en place d’un point de contrôle intermédiaire entre les utilisateurs et les applications permet de contrôler les accès de manière efficace. De ce fait, tous les accès ou les tentatives d’accès sont historisés, ce qui facilite le travail d’un administrateur système lors d’une mission d’audit.
Pour qu’un annuaire d’entreprise soit compétitif, il faut qu’il soit intégré de façon simple et ludique au sein d’une organisation. L’intégration de cet outil constitue un élément clé dans la collaboration des différents acteurs de l’entreprise (Département IT, Direction…).
Les données d’un annuaire doivent être organisées et standardisées selon...
Qu’est-ce qu’un annuaire ?
Un annuaire se présente comme un référentiel d’informations structuré dont le but est de stocker, d’organiser et de retrouver facilement les données.
Par définition, un annuaire recueille et structure les données afin qu’elles soient accessibles aux personnes concernées. En effet, il permet d’ajouter, de supprimer et de mettre à jour les informations qui caractérisent les employés et toutes les ressources de l’entreprise.
Les annuaires sont stockés sur des serveurs et peuvent coopérer avec d’autres serveurs similaires.
Les annuaires sont utilisés dans plusieurs domaines d’application. On les retrouve dans l’industrie, les hôpitaux, la téléphonie, le Web… Ils sont utilisés quotidiennement sans même s’en rendre compte, souvent à l’aide d’une interface graphique qui cache tous leurs aspects techniques.
Les annuaires présentent plusieurs avantages par rapport à d’autres systèmes informatiques. On peut citer, par exemple :
L’aspect dynamique : les annuaires permettent de gérer efficacement et facilement une grande quantité de données. Ils permettent d’accomplir rapidement, et avec beaucoup moins d’effort, un grand nombre d’opérations...
Différents types d’annuaires
Au fil des années, les annuaires sont devenus familiers à tous, et ils font aujourd’hui partie intégrante de notre quotidien. Les annuaires permettent de répertorier des personnes ainsi que des ressources matérielles ou logicielles, avec un seul et unique objectif : centraliser l’information et la rendre accessible aux personnes concernées.
L’annuaire téléphonique
Un annuaire téléphonique est un registre regroupant toutes les informations sur une société ou un particulier. Il peut prendre de multiples formes, telles que la version papier ou la version électronique.
Ce référentiel, qui est mis à jour tous les ans, comprend des pages blanches (pour les particuliers) et des pages jaunes (pour les professionnels). Son contenu relevant de la vie privée doit faire l’objet d’une attention particulière.
À l’époque, l’annuaire téléphonique était édité sous forme de livre et il contenait les numéros de téléphone fournis par la direction des Postes et Télégraphes.
Sa résistance face au minitel pouvait surprendre, mais l’évolution des technologies de l’information et de la communication a propulsé les entreprises dans l’ère du numérique....
Différences entre un annuaire et une base de données
Un système de gestion de base de données est un programme qui permet de stocker et de gérer les données ; son mode de fonctionnement est différent de celui d’un service d’annuaire.
En général, la plupart des SGBD se basent sur le modèle relationnel, qui consiste à organiser les données sous forme de tables à deux dimensions, avec des associations qui relient plusieurs tables. La manipulation des éléments de ces tables se fait à l’aide d’un langage déclaratif comme le SQL (Structured Query Language).
Le succès du modèle relationnel auprès de professionnels est dû au fait qu’il repose sur des concepts puissants, notamment l’algèbre relationnelle et la théorie des ensembles.
Les objectifs du modèle relationnel sont simples, à savoir garantir l’indépendance physique et logique des applications, assurer la cohérence et la non-redondance des données et enfin mettre à la disposition des utilisateurs un langage de haut niveau facile et simple à comprendre.
Il est facile de confondre service d’annuaire et SGBD, car il s’agit dans les deux cas d’une base de données qui stocke l’information d’une manière structurée...
Exemples d’annuaires d’entreprise
Dans la plupart des entreprises, les systèmes d’annuaire les plus répandus sont Active Directory et OpenLDAP. Ces derniers ont évolué avec le temps, mais il en existe tout de même d’autres qui offrent une certaine souplesse et un confort d’utilisation. Ci-dessous une liste des principaux annuaires du marché.
ADDS (Active Directory Domain Services)
C’est le système d’annuaire le plus utilisé sur le marché. Avec de nombreuses fonctionnalités ajoutées au cours de ces dernières années, Active Directory est adapté aux demandes de beaucoup d’entreprises. Il est principalement utilisé dans un environnement Windows et offre des services centralisés d’identification et d’authentification.
Les informations qui sont répertoriées dans l’Active Directory sont appelées « Objets AD », et ils sont principalement regroupés en trois types. Il y a d’abord les utilisateurs, ensuite les ressources, qui représentent les éléments matériels de l’entreprise (ordinateurs, imprimantes…), et enfin les groupes, qui sont destinés à établir des listes d’utilisateurs pour leur attribuer des droits ou des services.
Les objets AD sont organisés selon une structure...
Domaines d’utilisation
Les annuaires apparaissent aujourd’hui comme une réponse majeure à de lourdes problématiques de gestion des identités dans les entreprises et peuvent intervenir dans de nombreux domaines d’activités.
Provisionnement automatique
Alors que les services d’annuaire prenaient leur envol, des programmes informatiques ont fait leur apparition, parmi lesquels nous trouvons les outils de provisionnement automatisé des utilisateurs.
Le provisionnement automatique désigne l’attribution dynamique des bonnes ressources aux bonnes personnes en prenant en compte l’évolution des droits des utilisateurs au fil du temps.
Le but est d’automatiser les tâches de gestion des comptes utilisateurs (y compris la création, la modification et la suppression des droits), en fonction de leurs mouvements au sein de l’entreprise (arrivée, changement de grade, mutation, départ), et en contrôlant ainsi les permissions octroyées.
Un service d’annuaire est utilisé comme référentiel pour les comptes utilisateurs et les données de sécurité relatives aux ressources numériques de l’entreprise. Une modification apportée à un objet d’annuaire peut déclencher une ou plusieurs actions de manière automatique dans la plateforme de provisionnement. ...
Historique et normes
Cela fait maintenant un demi-siècle que les annuaires électroniques existent. L’histoire de ce système qui a changé le mode de fonctionnement des entreprises n’est pour autant pas très connue. Nous allons présenter une frise chronologique qui montre l’évolution des systèmes d’annuaire depuis les années 1970 jusqu’à aujourd’hui, et rappeler les origines du protocole X.500.
1. Historique
Les annuaires électroniques sont apparus avec l’invention des premiers ordinateurs. Ils offraient des fonctionnalités limitées et destinées à des systèmes ou à des applications spécifiques. Les principaux acteurs des nouvelles technologies ont été confrontés à des scénarios de non-interopérabilité, car chaque éditeur de logiciel avait tendance à utiliser des protocoles propriétaires et des procédés d’échange de données différents.
Des années plus tard, quand le besoin d’une norme s’est fait sentir, les deux organismes ISO (International Organization for Standardization) et ITU (International Telecommunications Union) se sont mis d’accord pour travailler ensemble sur un projet de standardisation des annuaires électroniques. Ce projet a donné naissance à la norme X.500, qui sera officiellement publiée en 1990.
Voici les dates importantes qui ont marqué l’histoire des services d’annuaire :
1969 : Naissance d’ARPANET
ARPANET est considéré comme le réseau prédécesseur d’Internet. Les échanges entre nœuds se font sous forme de transferts de paquets. Le premier nœud de raccordement du réseau est installé dans l’université de Californie à Los Angeles, puis d’autres ont été déployés entre les différentes universités américaines.
1983 : Invention du DNS
Une fois le protocole...
Gestion des identités et des accès
La gestion des identités et des accès (IAM, ou Identity and Access Management) est un sujet aussi ancien que l’informatique de gestion, mais qui est devenu « tendance » ces dernières années grâce à la multiplication des environnements cloud et hybrides, tels que l’Active Directory On-Premises, l’Azure Active Directory, Amazon Web Services (AWS) ou d’autres services de ce type. C’est un concept qui revient souvent sur le devant de la scène, car il s’agit de gérer les habilitations sur des systèmes d’information, et de définir à quoi accèdent les utilisateurs.
La gestion des identités et des accès constitue donc l’un des piliers essentiels de la sécurité informatique d’une entreprise.
1. Gestion des identités
a. Définition
Dans le dictionnaire Larousse, l’identité est définie comme le caractère permanent et fondamental de quelqu’un, d’un groupe, qui fait son individualité et sa singularité.
L’identité numérique regroupe toutes les données qui circulent librement sur un réseau ou un support numérique et qui sont relatives à un individu. Par exemple, les traces numériques laissées sur Internet peuvent fournir beaucoup d’informations à propos d’une personne.
Cela dit, l’identité numérique est la version dématérialisée des informations que l’on retrouve sur sa pièce d’identité ou son passeport, nom, prénom, âge, adresse, et qui vont permettre d’accéder plus facilement et plus rapidement à des services.
Alors que l’usage d’Internet se généralise de plus en plus dans le monde, l’identité numérique touche désormais tous les aspects de la vie quotidienne des internautes.
Cela n’a jamais été aussi vrai que ces derniers mois, lorsque le confinement mondial dû à la pandémie du Covid-19 a bouleversé les tâches habituelles d’un bon nombre de personnes : le télétravail, les achats en ligne, les services bancaires et autres ont fait renaître...
Conclusion
Les différentes fonctionnalités que nous avons présentées au début de ce chapitre sont intégrées dans la plupart des annuaires commercialisés. Cette intégration n’aurait certainement pas été possible sans l’apparition de la norme X.500.
L’enjeu des annuaires comme solution de centralisation des informations sur l’identité des collaborateurs et leurs droits est d’une grande importance. En effet, selon la manière dont ils sont mis en place, ils peuvent améliorer l’efficacité du système d’information ou, au contraire, mettre en péril la sécurité des informations qui y sont traitées.
Les annuaires tels que présentés dans ce chapitre s’appuient généralement sur un protocole réseau ouvert de la famille TCP/IP. Ce protocole est aujourd’hui un standard qui couvre un spectre plus large. Il traite l’ensemble des concepts des annuaires, dont la plupart seront abordés dans le chapitre suivant.