L'open source peut-il démocratiser la Gestion d'identité? Sofiane KARROUCHA Salon Solutions Linux, Paris le 1er février 2007 Atos, Atos et le poisson, Atos Origin et le poisson, Atos Consulting ainsi que le poisson seul sont des marques déposées d'atos Origin SA. 2006 Atos Origin. Document exclusivement réservé à usage commercial. Tout ou partie de ce document ne peut être copié, modifié, diffusé ou annoté sans accord écrit d'atos Origin ou du client.
Agenda 1 Atos Origin, l'open Source, et la Gestion d'identité (IAM) 2 Etat des lieux 3 Du fonctionnel! 4 Une fatalité? 5 Questions 2
3 Atos Origin, l'open Source, et la Gestion d'identité
Atos Origin, l'open Source, et la Gestion d'identité Un logiciel de consultation et gestion de contenu d'annuaire OPIAM (http://opiam.sourceforge.net/) Une offre de PKI hébergée à base de EJBCA Une méthodologie pour évaluer les logiciels Open Source QSOS (http://www.qsos.org) 4
5 Etat des lieux
Rappel A p p l i c a t i o n s D D A A G A E E H A B B F F C C D a n B o b A D a n B o b B D a n C B o b D D a n E B o b C é d r i c C é d r i c C é d r i c C é d r i c D a n E v e B o b E v e D a n E v e E v e E v e E v e E v e C é d r i c A n n A n n C é d r i c C é d r i c E v e A n n A n n A n n A n n B o b B o b A n n D a n 6
Les fonctions APPLICATIONS Portail Décisionnel Métier CREER Dan Nom : Dupond Prénom : Paul Fonction : Commercial Tel.: 01 55 91 22 44 Fax : 01 55 91 22 45 email : pdupond@world.com MODIFIER SUPPRIMER Cédric Ma Fiche Bob Nom : Prénom : Fonction : Eve Tel. : Fax : Prénom : Fax : email : ACCES PUBLICATION RH ANNUAIRE Mail Réseau PAB SYNCHRO ADMIN BASES UTILISATEURS 7 Custom presentation- or document control name
Des enjeux métiers Au-delà la rationalisation et la réduction des coûts, de réels enjeux métiers : Recentrer le SI sur l'utilisateur et ses besoins Ouvrir le SI pour étendre son influence, fidéliser, anticiper Décloisonner les services, et favoriser les synergies Fournir une vue opérationnelle de l'organisation humaine 8
Gestion d'identité : Les solutions commerciales ACCES PUBLICATION STOCKAGE SYNCHRO ADMIN Authentification SSO (Single Sign On) Fédération Who s who Organigrammes Annuaire LDAP, SGBD Méta-annuaire Provisioning Délégation Workflow 9
Solutions open source : une répartition inégale... ACCES PUBLICATION STOCKAGE SYNCHRO ADMIN Authentification SSO (Single Sign On) Fédération Who s who Organigrammes Annuaire LDAP, SGBD Méta-annuaire Provisioning Délégation Workflow 10
Constat : qualitativement... Il existe des briques de gestion d identité open source - Solides, - Efficaces, - D usage répandu. Très peu, voire pas de produit open source de gestion d'identité... - Implémentant des processus, modèles d'habilitations, ou structures de données pour une solution alignée sur les usages métiers - Destiné à un usage par des personnels non techniques 11
12 Du fonctionnel!
Un îlot technique encerclé... Approche efficace de la gestion d'identité : S'appuyer sur un référentiel des personnes riche et fiable Sensibiliser les acteurs de la solution Modéliser les habilitations de manière pragmatique (RBAC) Nécessité d'associer et de fortement impliquer des acteurs fonctionnels, organisationnels, opérationnels : Besoin de services visibles et riches Besoin d'interfaces conviviales et adaptées à des utilisateurs non techniques Besoin d'aligner les processus d'administration sur l'organisation interne de l'entreprise 13
Un frein au développement? Ce manque «fonctionnel» des technologies open source de gestion d'identité constitue sans doute un frein à leur adoption par le plus grand nombre 14
15 Une fatalité?
Un ERP des identités open source Un outil adapté à un usage par des non informaticiens La prise en compte des problématiques organisationnelles, fonctionnelles et métier Mécanismes d'administration déléguée Service de consultation évolué et convivial Recherche avancée Trombinoscope Organigramme Vues logiques Constitution et impression de liste de personnes Une couverture fonctionnelle étendue...attendue: Gestion d'habilitations RBAC SSO Synchronisation OPIAM 16
17 QUESTIONS
18 MERCI
Pour plus d informations, contacter : Sofiane KARROUCHA t +33 (0)1 70 92 42 23 m +33 (0)6 22 85 40 72 sofiane.karroucha@atosorigin.com www.atosorigin.fr Atos, Atos et le poisson, Atos Origin et le poisson, Atos Consulting ainsi que le poisson seul sont des marques déposées d'atos Origin SA. 2006 Atos Origin. Document exclusivement réservé à usage commercial. Tout ou partie de ce document ne peut être copié, modifié, diffusé ou annoté sans accord écrit d'atos Origin ou du client.