IGC Services. Rapport de Stage. Mise en place d une solution de Reporting

IGC Services Rapport de Stage Mise en place d une solution de Reporting Philippe ZDZIOBECK 23/05/2013

REMERCIEMENTS Mes remerciements s adressent en premier lieu à Pierre-Jean CESARI, Responsable informatique au sein d IGC Services, pour la confiance qu il m a accordée et son accueil au sein du service Informatique. Ce stage a nécessité tout au long de sa durée l aide et le soutien de plusieurs personnes. Je tiens ainsi à exprimer toute ma gratitude et ma reconnaissance à Cécile POLICAND, Stéphane BREISSE, Julien ROBERT et Thierry BROLIAT, pour avoir facilité mon intégration au sein de l équipe et m avoir inculqué un professionnalisme irréprochable. Merci enfin à tous les collaborateurs du groupe Casino pour l accueil, la sympathie et la gentillesse à mon égard pendant toute la durée du stage. Page 1

SYNTHÈSE Ce document expose le projet qui m a été confié pendant ce stage au sein d IGC Services. Le projet consiste en la mise en place d une solution de mise à disposition de fichiers et de Reporting, en provenance de diverses sources : - Les serveurs du groupe Casino - Les applications de GED (Gestion Électronique des Documents) - Les statistiques Internet/Wi-Fi Il est né d un besoin d IGC Services de mettre à disposition des collaborateurs des différents services des informations de manière automatique et régulière. Il est important de signaler que le projet n est à l heure actuelle pas terminé, étant donné que la date butoir a été fixée en accord avec la fin de mon stage : le 2 Août 2013. Cependant, après bientôt 5 mois de stage, il est quand même possible de décrire une grande majorité du projet, son développement et les premiers résultats. Ainsi, ce document décrit la section Immobilière du groupe Casino, son domaine d activités et son fonctionnement. Il introduit ensuite le projet et l étude préalable qui a été menée. Ensuite, les différentes étapes de la réalisation sont décrites, sans occulter pour autant les difficultés rencontrées, mais en apportant pour chacune de ces difficultés une solution concrète et efficace. Enfin sont tirées des conclusions à un stade très avancé du projet, puis un bilan plus personnel de cette expérience au sein d IGC Services. Page 2

SOMMAIRE I. Présentation de l entreprise... 4 1) Fiche signalétique... 4 2) Historique... 5 3) Secteur d activité... 5 4) Organisation... 6 II. Présentation du projet... 7 1) Contexte... 7 2) Besoins / Objectifs... 8 3) Problématique... 8 III. Étude préalable... 9 1) Étude de l existant... 9 2) Contraintes... 11 3) Solutions envisagées... 12 4) Solutions retenues... 14 IV. Réalisation... 19 1) Authentification... 19 2) Partie Serveur... 21 3) Partie Dataroom... 24 4) Partie Internet/Wi-Fi... 26 V. Vie du projet... 27 1) Évolutions du besoin... 27 2) Contraintes techniques... 27 3) Solutions mises en place... 29 4) Suite du projet... 30 VI. Conclusion... 31 1) Valeur ajoutée... 31 2) Conclusion générale... 33 Page 3

I. Présentation de l entreprise 1) Fiche signalétique L immobilier est aujourd hui un axe de développement stratégique pour le Groupe Casino, qui dispose d un pôle dédié. Depuis l expansion jusqu à la gestion de patrimoine en passant par la promotion immobilière, cette fonction regroupe de multiples expertises techniques, juridiques, commerciales... Raison sociale : IGC Services Adresse : 1, esplanade de France 42008 Saint-Étienne Situation : branche immobilière du Groupe Casino Effectif : 400 collaborateurs (Casino Immobilier & Développement) Domaine d activité : Immobilier Chiffre d affaires : 42 Milliards d euros (Groupe Casino - 2012) Position sur le marché : 1 er employeur privé au Brésil et en Colombie N 1 du e-commerce en France (Cdiscount) Page 4

2) Historique Voici un bref historique de la branche immobilière du groupe Casino : 1988 : Création de Sudeco, première filiale immobilière du groupe Casino 1997 : Organisation de l'immobilier de Casino en centres de profits 2000 : Regroupement des actifs immobiliers au sein de l'immobilière Groupe Casino 2004 : Création d'igc Promotion 2005 : Création et introduction en bourse de Mercialys, foncière spécialisée dans les centres commerciaux 2006 : Création de Soderip 2009 : Création de GreenYellow, filiale Energies Renouvelables du Groupe Casino 2010 : Mise en service des premières centrales GreenYellow 3) Secteur d activité IGC Services regroupe l ensemble du savoir-faire du groupe Casino en matière de services immobiliers nécessaires au bon fonctionnement des foncières et des structures de promotion : Gestion du parc Arbitrages entre actifs Entretien du patrimoine Expertises Gestion de la documentation relative au patrimoine Maîtrise d ouvrage déléguée Juridique Finance Page 5

4) Organisation La branche immobilière du groupe Casino est composée de plusieurs organismes : - GreenYellow vise à développer des sites autonomes sur un plan énergétique, tant au niveau national qu international - Mercialys est une foncière détenue à 40% qui assure la valorisation des centres commerciaux à fort potentiel - L Immobilière Groupe Casino (IGC) est également une société foncière détenue à 100% par le groupe Casino. IGC est un partenaire naturel de toutes les branches opérationnelles du groupe, mais plus encore de Mercialys, propriétaire des galeries machandes. - Sudeco est une société créée par le groupe Casino destinée à gérer ses actifs commerciaux. Sudeco maîtrise toutes les prestations liées à la gestion immobilière d un immeuble commercial ou logistique et accompagne ses clients partout en France métropolitaine et à la Réunion. - IGC Services regroupe l ensemble du savoir-faire de Casino en matière de services immobiliers nécessaires au bon fonctionnement des foncières et des structures de promotion. Voici ci-dessous une partie de l organigramme de Casino Immobilier & Développement (un organigramme plus complet est disponible en annexe) : NICOLAS JOLY Casino Immobilier & Développement C.TESTE MOD G.CONSTANT N.SPAGNOLO RH PJ.CESARI Informatique S.BREISSE T.BROLIAT C.POLICAND J.ROBERT P.ZDZIOBECK Page 6

II. Présentation du projet 1) Contexte Les différentes activités du groupe Casino permettent de collecter régulièrement des données concernant 3 secteurs : a. Chiffres d affaires Les enseignes Géant du groupe Casino sont implantées pour la plupart dans des centres commerciaux. Pour certains de ces centres, Casino est propriétaire des lieux (hyper/galerie/parking). Ceci permet à la branche immobilière de gérer tous les aspects liés à ces centres, à savoir : - La gestion des différents lots de la galerie marchande à travers des baux locatifs. - L extension/réduction du périmètre immobilier. - La négociation de nouvelles parcelles et de nouveaux centres. D autre part, le loyer de chaque parcelle d un centre commercial comprend une partie fixe ainsi qu une partie variable, cette dernière étant proportionnellement indexée sur le chiffre d affaires. C est pourquoi on a besoin de recueillir cet ensemble d informations afin d avoir une meilleure visibilité sur les futurs revenus locatifs. Toutes ces données (loyers, chiffres d affaires, enseignes, etc.) sont mises à disposition via des tableaux Excel. Les fichiers sont disponibles sur un répertoire distant (\\ressources\bureautique). b. Datarooms (Immoged) Le groupe Casino gère ainsi plusieurs aspects liés à la location d espaces au sein des centres commerciaux (ex : magasins dans les galeries marchandes). De plus, un montage juridique (OPCI) permet d assurer au groupe Casino la location exclusive d un ensemble immobilier pendant une certaine durée (long terme), même dans le cas d une cession de propriété. Ainsi, dans le cadre de ces opérations financières de ventes d actifs immobiliers, on génère et utilise énormément de documents (baux locatifs, assemblées générales, images). Une application baptisée Immoged permet de s assurer : - Du stockage d un ou plusieurs fichiers à travers des documents électroniques. - De la gestion des datarooms : les datarooms sont des espaces de données contenant une arborescence spécifique et propres à un site. - Du respect de workflows liés aux activités immobilières. Cette application génère donc un nombre important de données. Il faut cependant préciser que le site, réalisé par un prestataire (Cotranet), est hébergé à l extérieur. C est pourquoi la méthode d accès aux données est différente : Cotranet a développé un ensemble de webservices pour pouvoir interagir avec Immoged et recueillir différentes informations sur l application. Page 7

c. Internet / Wi-fi En premier lieu, les centres commerciaux possèdent chacun un site Internet. Pour chaque site, Google Analytics permet de recueillir tout un ensemble de statistiques. La méthode d import de ces statistiques dans la future solution n est pas encore connue. D autre part, chaque centre propose un accès Wi-Fi libre. Cet accès est fourni par deux prestataires : Vivaction ou Corail Systems. On dispose en conséquence de statistiques précises concernant ces accès Wi-Fi, mais également d autres données telles que la fréquentation des centres commerciaux. Ces données nous sont régulièrement envoyées par mail, au format PDF. On peut cependant imaginer qu étant clients, il est possible de négocier cet envoi de statistiques sous un format plus exploitable. 2) Besoins / Objectifs Les collaborateurs du groupe Casino souhaitent mettre différentes données à disposition d autres collaborateurs à travers une plateforme. De plus, certains souhaitent utiliser ces données pour en extraire des informations utiles et pertinentes. Il en ressort donc le besoin de mettre en place une solution permettant à différents utilisateurs d accéder à ces fichiers. Concernant la réalisation du projet, il faut d ores et déjà prévoir qu après le stage, la plateforme devra pouvoir être facilement maintenable et améliorable. Il faut donc que l architecture et les choix de développement soient en corrélation avec les compétences et les besoins des collaborateurs du service. Enfin, on s assurera que les choix de développement sont en conformité avec les différentes contraintes que pose le projet. 3) Problématique Au vu de la définition du contexte, ainsi que de l expression du besoin et des objectifs, on pose la problématique suivante : Comment mettre à disposition des collaborateurs du groupe Casino des fichiers et informations de manière récurrente et automatisée, à travers une plateforme simple d utilisation? Page 8

III. Étude préalable 1) Étude de l existant Actuellement, l intranet du groupe Casino est hébergé sur un serveur MOSS (Microsoft Office Sharepoint Server). Figure 1 - Architecture de MOSS MOSS est une application de portail web appartenant à la famille Microsoft Office. C'est une solution de portail collaboratif basé sur les Windows SharePoint Services (WSS Version 2) de Microsoft, un composant gratuit de Windows Server 2003. WSS V2 permet à tous les collaborateurs d'une entreprise de : publier et consulter facilement des documents (aux formats les plus répandus : Microsoft Word, Excel, PDF, etc.). gérer différentes versions d'un même document ainsi que l'approbation de documents. faire des recherches à l'intérieur des documents (internes ou externes) grâce à un moteur de recherches intégré. SharePoint Portal Server facilite la gestion des accès aux ressources ainsi que leur organisation et centralise l'information en un point central accessible avec un simple navigateur web. L'application utilise Microsoft SQL Server pour le stockage des données. La partie cliente est composée de pages ASP.NET services via Internet Information Services(IIS) 6 sur Windows Server 2003. Un filtre ISAPI est utilisé pour mapper le site web à la base de données. Page 9

SPS peut être configuré pour servir différentes données sur l'intranet, l'extranet ou Internet. Les droits d'accès sont basés sur les droits utilisateurs d'active Directory. Les données à traiter sont, quant à elles, générées et obtenues de différentes manières : - Tout d abord, on stocke énormément de données (Rapports, Chiffres d affaires, etc.) sur les serveurs distants (\\ressources\bureautique). Ces serveurs sont uniquement visibles et accessibles par le périmètre immobilier - Ensuite, on utilise des webservices (développés par un prestataire) pour récupérer une multitude de données de la solution de GED (Immoged) - Enfin, on reçoit régulièrement par mail des tableaux de statistiques concernant les accès Internet/Wi-Fi et la fréquentation des centres Page 10

2) Contraintes a. Contraintes temporelles Ce projet rentre dans le cadre de mon stage de fin d études. C est pourquoi il est nécessaire qu à la fin de ce dernier, la plateforme soit mise en place et qu elle soit parfaitement fonctionnelle. La date butoir est donc fixée au Vendredi 2 Août 2013. b. Contraintes organisationnelles En ce qui concerne les données à récupérer, on les obtient de différentes manières : - Les données concernant les Chiffres d Affaires sont disponibles sur des répertoires distants (ex : \\ressources\bureautique). Le serveur a cependant un accès local à ces répertoires. - Les données concernant les Datarooms sont disponibles sur une autre plateforme de gestion appelée Immoged. Pour récupérer les données de cette plateforme, certains moyens techniques existent, notamment les webservices. - Les données concernant les accès Internet-Wifi sont régulièrement reçues par mail au format PDF. Cependant, étant donné que nous sommes clients, on peut imaginer négocier un format de sortie plus exploitable avec les prestataires. c. Autres contraintes L application étant destinée aux collaborateurs de l entreprise, et donnant l accès à des informations parfois sensibles, il est essentiel de garantir la sécurité des accès à l application et aux données. Pour cela, on doit se conformer aux standards et aux normes de sécurité du groupe Casino. Également pour des raisons de sécurité, on souhaite restreindre l accès direct aux données présentes sur les différents périmètres en récupérant une copie sur le serveur hébergeant l application. Ainsi, le serveur devra héberger : - L application - La base de données associée - L ensemble des fichiers/données mis à disposition Concernant ces fichiers, nous avons estimé un quota initial d environ 10Mo par service. En imaginant qu une dizaine de services utilise l application, on peut déduire que l ensemble de ces fichiers aura une taille d environ 100Mo, mais qui pourra cependant s accroître selon le succès de cette application. Il serait donc pertinent de tabler sur un serveur de 1Go. Page 11

3) Solutions envisagées Plusieurs interrogations se sont portées sur le choix du langage de développement. En effet, la technologie doit permettre de répondre à toutes les contraintes, notamment : - La maintenabilité du site par l équipe projet - L optimisation de la gestion des utilisateurs - La faisabilité de toutes les demandes fonctionnelles - Le respect des normes du groupe Casino - L intégration facile à l Intranet Immobilier CIT Avant tout, il est important de préciser que les aspects «norme» et «sécurité» du groupe Casino sont gérés par CIT (Casino Information Technology). Rattaché à la Direction Marchandise et Flux, le CIT fournit à l ensemble des filiales du groupe Casino les outils informatiques et solutions adaptés à ses activités et métiers. Les équipes de CIT accompagnent également le développement du groupe Casino dans sa stratégie de différenciation commerciale par la mise en œuvre des meilleures solutions innovantes, technologiques et à coûts maîtrisés. ASP Après plusieurs réunions avec CIT, nous avons été en mesure de connaître l architecture complète de leurs serveurs, avec les contraintes que cette dernière engendre. C est pourquoi nous avons réfléchi à un langage de programmation répondant à ces contraintes : l ASP. En effet, plusieurs applications de l Intranet sont développées en ASP et hébergées sur les serveurs CIT. Le choix de ce langage assure donc que le serveur d application sera hébergé au bon endroit ; et on s assure également de la maintenabilité du projet à moyen terme, le langage étant encore grandement utilisé au sein du groupe. Cependant, ce choix impliquerait une formation de l équipe informatique d IGC pour être à même de maintenir le projet et proposer des améliorations ultérieures, tous les membres ne maîtrisant pas totalement ASP. Page 12

PHP Le choix technologique s est ainsi porté sur le PHP. En effet, celle-ci était déjà utilisée par plusieurs applications propres à IGC Services (utilisant notamment le CMS Drupal) et maîtrisée par l ensemble de l équipe. Néanmoins, CIT n a pas validé notre solution initiale d authentification. En effet, nous souhaitions nous connecter à l Active Directory par l intermédiaire du protocole LDAP, facilement géré par PHP. Plusieurs réunions avec CIT nous ont donc amené à redéfinir le besoin et les contraintes en fonction des normes de sécurité appliquées à l informatique du groupe Casino. Cependant, nous voulions avant tout que le serveur d application soit situé chez CIT, pour en assurer la maintenabilité. Mais, CIT ne possédant pas de serveur pouvant interpréter du code PHP, il nous a fallu envisager une architecture spécifique pour pouvoir inclure ce langage au sein des serveurs CIT. Page 13

4) Solutions retenues a. Architecture du projet Figure 2 - Architecture du projet de Reporting On tire plusieurs conclusions de cette architecture : - Tout d abord, l application se base sur le CMS Drupal. Ce dernier permet de gérer facilement les aspects contenu et rôles (utilisateur/administrateur) du site (voir Ressources utilisées). - Le CMS est hébergé sur un serveur Web qui intègre Wamp (Windows Apache MySQL PHP). C est ce serveur qui va interroger les différentes sources (Répertoires distants, Web Services) et appeler les traitements adéquats (fonctions Talend). Initialement, ces serveurs ne permettent pas d interpréter le PHP ; c est pourquoi on y installe une machine virtuelle Windows, sur laquelle on installe Wamp. - Enfin, pour intégrer la solution dans l Intranet du groupe, tout en respectant les différentes contraintes, notamment de sécurité, le serveur MOSS appelle l application à travers une iframe. - Cette intégration de l application dans l infrastructure MOSS permet de déléguer à Sharepoint la gestion des accès aux pages. Page 14

b. Organisation Il est nécessaire, d une part, de s appuyer sur tous les potentiels acteurs du projet. Pour ceci, il faut être en communication constante (mails, appels, réunions, validations du cahier des charges) avec : - Le maître d ouvrage - Les destinataires du projet - Casino Information Technology (aspects sécurité, normes du groupe) D autre part, il faut établir un planning précis, résumant toutes les étapes et leur ordonnancement : Figure 3 - GANTT du projet de Reporting Il faut noter que ce planning est avant tout prévisionnel, et que bien souvent, on rencontre durant les différentes étapes des difficultés matérialisées par des délais de réalisation plus longs. On peut cependant en tirer plusieurs conclusions : Un travail en amont est effectué pour découvrir le fonctionnement des différentes composantes du projet (Chiffres d Affaires, applications de GED, gestion des accès Internet/Wi-Fi). Les 3 sections de l application sont réparties dans le temps, suivant leur importance au sein du projet. Parallèlement aux 3 parties composant la future solution, l authentification prend une place très importante dans la réalisation, de par la potentielle criticité des informations consultées. Bien que des tests unitaires soient réalisés pour chaque section, un mois est alloué pour des tests de recette, avant de mettre l application en production. Page 15

c. Ressources utilisées De plus, plusieurs outils ont été choisis pour la conception et la réalisation du projet. Tous ces outils sont gratuits, et open-source pour la plupart. WampServer WampServer est une plateforme de développement Web. Elle permet d émuler sur un poste un environnement Apache/MySQL, un interpréteur de script PHP ainsi que phpmyadmin pour administrer les bases de données. Ce logiciel est nécessaire pour développer une application web en local, pour ensuite la transposer sur un serveur Web, ou sur un autre poste comportant un serveur Apache et un interpréteur de script. Eclipse PHP Eclipse est un EDI (Environnement de Développement Intégré), ou en anglais un IDE (Integrated Development Environment). Développé par IBM à partir de ses ancêtres Visual Age et Visual Age For Java, il a depuis été rendu open-source et son évolution est maintenant gérée par la Fondation Eclipse. Sa conception est complètement modulaire : basée sur des notions telles que "micro noyau OSGi" (depuis la version 3) ou encore les plug-ins, ce qui fait d'eclipse une boite à outils facilement modifiable et extensible. La license d'eclipse (Eclipse Public License et sa FAQ) permet de fournir des plug-ins open sources comme des plug-ins closed-source, des plug-ins gratuits ou encore payants. C'est pourquoi il est maintenant bien plus qu'un IDE Java, et gère un grand nombre de langages de programmation tels que PHP, C, C++, etc. Drupal Drupal est un système de gestion de contenu (abrégé CMS en anglais) libre et open source. Un CMS est un logiciel qui permet de gérer le contenu d'un site Web. Ceci permet aux utilisateurs de faire évoluer le site sans recourir systématiquement à un programmeur. Il comporte plusieurs avantages : Page 16

- Il permet d'obtenir un site fonctionnel et évolutif en quelques clics sans écrire une seule ligne de code. - On peut étendre les possibilités en ajoutant des modules. Ceux-ci sont très nombreux, proposés par la communauté et toujours sous licence libre GPL. Cette architecture permet aux programmeurs de réaliser des modules personnalisés afin d étendre les fonctionnalités sans pour autant modifier le corps de Drupal - La qualité du code et la robustesse de son interface de programmation (API), font que Drupal est également présenté comme un environnement de développement PHP (Framework). On parle alors de «Content Management Framework». Drupal est entièrement programmé en PHP. L'ensemble est constitué de modules gravitant autour d'un noyau très léger. Chaque module est en quelque sorte une bibliothèque de fonctions qui enrichit l application et augmente ses possibilités. Une des forces de Drupal est la possibilité qu ont les modules d interagir entre eux. La contrepartie de cette flexibilité est la complexité, ainsi, Drupal propose souvent une ou plusieurs solutions pour résoudre le même problème. D autre part, le plus dur est quelquefois de trouver "le" module qui répondra le mieux à vos besoins. Un autre point qui distingue Drupal des autres CMS est que le site et son interface d administration sont intimement liés: les administrateurs éditent leur contenu dans le même contexte graphique ou presque que celui du visiteur. Cette fonctionnalité peut-être déroutante au premier abord, mais est par la suite particulièrement productive et intuitive. Comme tous les CMS, l architecture d un site Drupal repose sur un modèle de contenu spécifique qui permet de structurer l information. Drupal utilise un système de noeud couplé à une taxonomie particulièrement flexible. Talend Open Studio for ESB L Enterprise Service Bus, ou ESB, est un ensemble de moyens techniques et organisationnels dont le but est de permettre la communication entre des applications qui, à la base, ne sont pas pensées pour fonctionner ensemble. On peut considérer l ESB comme une nouvelle génération d EAI (Enterprise Application Integration). La différence majeure avec l EAI réside dans le fait que l ESB propose une architecture distribuée décentralisée grâce à l orchestration de services. Ceux-ci contiennent la logique d intégration et peuvent être déposés au plus près des applications sources si nécessaire. Talend ESB permet de développer, tester et publier des services Web Java, des applications REST, des services de données et des routes de messaging dans une interface unique. Talend diminue le temps Page 17

nécessaire à un projet en rendant les développeurs plus productifs via un environnement, de modélisation, configuration et de déploiement de solutions d intégration basé Eclipse. Il permet de créer des solutions d intégration basées sur les EIPs (Enterprise Integration Patterns). Talend ESB permet de combiner sans effort l intégration de données et les services Web à l aide d une palette graphique de composants et connecteurs. Les utilisateurs peuvent s appuyer sur l approche WSDL-first de l intégration afin de déployer efficacement des services de données derrière une interface unique sur un environnement d exécution commun. Talend fournit l accès à une bibliothèque de plus de 450 composants supportant tous types de sources et cibles pour l intégration, la migration ou la synchronisation de données. Gimp GIMP,pour GNU Image Manipulation Program, littéralement «programme GNU de manipulation d'images», est un logiciel libre et gratuit de traitement d'images matricielles (dessin, retouche, animation, etc.). Il est souvent présenté comme une alternative libre au logiciel Adobe Photoshop. Page 18

IV. Réalisation 1) Authentification Tout d abord, il faut rappeler que l application est intégrée à l Intranet du groupe via un système de frame. Ce dernier, propulsé par Microsoft SharePoint, gère les différents services à travers MOSS (Microsoft Office SharePoint Server). Sur l Intranet, toutes les pages peuvent voir leur accès réglementé, cette règlementation pouvant s effectuer par l intermédiaire de différentes méthodes, dont l authentification à Active Directory. Active Directory est un service d annuaire fourni par Microsoft pour les systèmes d exploitation Windows, et a pour objectif de gérer l identification et l authentification à un réseau d ordinateurs utilisant le système Windows. Le serveur hébergeant l annuaire est appelé contrôleur de domaine. Les informations et paramètres sont stockés dans une base de données centralisée. De plus, les utilisateurs, groupes et postes sont répertoriés dans des conteneurs qu on nomme unités d organisation. Certaines unités sont créées par défaut (Users), mais on peut en créer autant qu on veut, à tous les niveaux. Ceci permet en outre de répartir comme on le souhaite nos ressources et ainsi d appliquer une stratégie et des droits directement à l unité d organisation. Figure 4 - Architecture basique de l'active Directory Ainsi, SharePoint peut déléguer la gestion des utilisateurs et groupes d utilisateurs à l Active Directory (les deux serveurs étant situés dans le même domaine). De ce fait, on centralise toute la gestion des utilisateurs. Cependant, l authentification est unique, c est-à-dire qu elle permet simplement d accéder au portail SharePoint, et pas à ses différents composants (qu on appelle Web Apps), alors qu on souhaite pouvoir utiliser ces informations de partout sur le site, et notamment sur l application intégrée à l Intranet. Page 19

Pour parer à ce problème et ainsi authentifier l utilisateur sur l intégralité du site, SharePoint utilise le Single Sign On (SSO), littéralement authentification unifiée. SSO est un concept d utilisation visant à faire en sorte que l utilisateur n ait pas à se ré-authentifier à chaque fois qu il accède à une ressource. On peut utiliser plusieurs méthodes d authentification pour faire du SSO. Dans notre cas de figure, on passe par le protocole NTLM (NT Lan Manager). Le principe est le suivant : à chaque accès à la ressource, le protocole «rejoue» le jeton dont il dispose, l utilisateur étant ainsi ré-identifié de manière transparente lorsqu il passe d une application web à une autre. Voici ci-dessous le processus complet d utilisation de SSO. Figure 5 - Déroulement du process SSO L utilisation de SSO via le protocole NTML comporte plusieurs avantages : - On simplifie la gestion et la maintenance du site en s affranchissant des contraintes liées aux utilisateurs et aux mots de passe - On ne sollicite pas l utilisateur, dès lors qu il est authentifié sur l Intranet du groupe (l authentification étant automatique sur la plupart des navigateurs) Page 20

2) Partie Serveur La partie serveur représente environ 70% du projet. Elle consiste à mettre à disposition des utilisateurs des fichiers présents sur des répertoires distants tels que M. Architecture Scénario La mise à disposition de fichiers depuis un serveur s effectue en plusieurs étapes : Figure 6 - Architecture de la partie serveur 1. Un collaborateur souhaitant partager un ou plusieurs fichiers crée un dossier sur le serveur. Dans ce dossier, on trouve les fichiers pouvant être mis à disposition, ainsi qu un fichier d initialisation init.xls. Ce fichier d initialisation contient : - Un onglet Parametres : on peut y stocker des informations complémentaires (facultatives) telles que l alias du dossier, une description de ce dernier, et imaginer tout type de renseignement ultérieur. - Un onglet Data : le collaborateur y renseigne les fichiers qui seront traités lors de la récupération (il peut aussi saisir une description pour chaque fichier). Ainsi, un dossier peut contenir une multitude de fichiers, mais seuls seront récupérés (quotidiennement) ceux listés ici. - Un onglet Lecteurs : on y trouve l ensemble des utilisateurs (Matricule Nom,Prénom) autorisés à accéder au dossier (en lecture). C est cet onglet qui sera lu par l application pour autoriser ou non l utilisateur à entrer dans le dossier. Figure 7 - Onglets du fichier init.xls Page 21

2. Le collaborateur informe l administrateur de la création du dossier. Ce dernier saisit le chemin du dossier dans l application, le propriétaire (en général le demandeur), ainsi qu un alias (unique). Une fois que l administrateur a saisi le dossier, cette étape n est plus nécessaire. 3. Quotidiennement, des traitements indépendants de l application interrogent sa base de données pour y récupérer la liste des dossiers (ainsi que l alias). Pour chaque dossier, le sous-traitement va consulter le fichier init.xls (s il n existe pas, le sous-traitement s arrête) et copier chaque fichier qui y est répertorié : dans l exemple de la Figure 7 - Onglets du fichier init.xls, on copiera CA_fictif.xls et rapport_test.pdf. Si les noms de fichier sont mal renseignés ou ne correspondent pas, la copie ne s effectuera pas. Le fichier d initialisation est également copié, car il contient d autres informations qui seront utilisées ultérieurement par l explorateur de fichiers. En ce qui concerne la copie sur le serveur hébergeant l application, l arborescence n est pas conservée ; on utilise l alias comme nom de dossier destination : en reprenant l exemple du dossier \\ressources\bureautique\expansion Immobilier\Bases techniques\reporting, on l identifie avec l alias Reporting_CA. Ainsi, l arborescence sur notre serveur deviendra /Reporting_CA. Il est également important de préciser que chaque jour, ce dossier sera vidé avant que le traitement de récupération s effectue. On s assurera ainsi que le contenu a bien été généré le jour même. 4. L utilisateur se connecte à l application, parcoure les sections auxquelles il a accès, et consulte les dossiers autorisés (son matricule est répertorié dans Users.xls). L accès se fait uniquement en lecture, c est-à-dire que l utilisateur peut uniquement visualiser les informations d un fichier (Taille, Description, dates de publication/modification) et le télécharger sur son poste. Figure 8 - Explorateur de fichiers elfinder Page 22

Tous les téléchargements sont répertoriés dans une base de statistiques. On enregistre ainsi chaque téléchargement (date, dossier/fichier, matricule) pour constituer des tables de reporting, qui sont transmises par mail une fois par mois au propriétaire du dossier. On s aperçoit que le collaborateur, qui souhaite mettre ses fichiers à disposition, n a même pas besoin de se connecter à l application. En effet, il n a qu à gérer et maintenir son dossier dans l explorateur Windows Gestion des accès L accès à la section comprenant tous les dossiers de reporting est géré par notre application. En effet, seuls les groupes habilités à voir la page «Reporting» seront en mesure de consulter les dossiers. De plus, pour chaque dossier, c est le fichier Users.xls, qui autorisera ou non l utilisateur, en fonction de son matricule. Il faut néanmoins prévoir de donner tout ou aucun accès aux dossiers pour un utilisateur donné (en cas de demande urgente). C est pourquoi on veut «ouvrir» ou «blacklister» tel ou tel matricule, et ce paramètre prendra le pas sur le fichier Users.xls Typiquement, on donnera l accès universel à un responsable souhaitant visualiser tous les dossiers. À l inverse, on interdira l accès à une personne ne faisant plus partie du groupe. Page 23

3) Partie Dataroom La partie Immoged représente, quant à elle, environ 20% du projet. Elle consiste à récupérer des informations provenant des différentes solutions de GED (Gestion Électronique des Documents) en utilisant des Web Services. Architecture Figure 9 - Architecture de la partie Immoged Scénario La récupération d informations Immoged s effectue selon de manière asynchrone : 1. Un utilisateur Immoged effectue quotidiennement ses opérations sur l application de GED. 2. L utilisateur de l application émet un besoin d informations provenant d Immoged. Par exemple, on souhaite connaître la liste des utilisateurs d une Dataroom. La demande est transmise à l administrateur. 3. L administrateur reçoit la demande, et crée la fonction adéquate qui va interroger Immoged par l intermédiaire des Web Services. 4. L utilisateur a désormais accès à une page utilisant cette fonction, qui peut répondre à son besoin à chaque instant. Page 24

Solution alternative Figure 10 - Architecture de la solution FTP Nous avons constaté qu actuellement, les Web Services n intègrent pas de méthode permettant de générer une liste d utilisateur. Un scénario alternatif a donc été imaginé : 1. Un utilisateur Immoged effectue quotidiennement ses opérations sur l application de GED. 2. Chaque jour, Cotranet nous transmet sur un FTP la liste complète des utilisateurs d Immoged, avec toutes les informations. 3. L utilisateur de l application émet un besoin d informations provenant d Immoged. Par exemple, on souhaite connaître la liste des utilisateurs d une Dataroom. La demande est transmise à l administrateur. 4. L administrateur reçoit la demande, et crée la fonction adéquate qui va extraire les informations souhaitées à partir de la liste des utilisateurs. 5. L utilisateur a désormais accès à une page utilisant cette fonction, et accède donc aux informations non pas en temps réel, mais du jour même. Figure 11 - Exemple d'exploitation du fichiers Utilisateurs d'immoged Gestion des accès C est au sein de l Intranet qu on déterminera quel ensemble de matricules a accès à la section Dataroom, centralisant ainsi la gestion des utilisateurs. Page 25

4) Partie Internet/Wi-Fi La partie Internet / Wi-Fi représente donc les 10% restants du projet. Elle consiste à exploiter les données envoyées par Vivaction et Corail Systems, les 2 prestataires en charge du Wi-Fi dans les galeries marchandes, ainsi que les rapports Google Analytics de chaque site Internet. Architecture Figure 5 - Architecture de la partie Internet / Wi-Fi Actuellement, l interaction entre les rapports que nous envoient Corail Systems et Vivaction et l application n est pas définie. On sait simplement qu on bénéficie de données concernant : - les accès aux bornes Wi-fi présentes dans les galeries marchandes - les accès aux différents sites internet des centres - la fréquentation de certains centres Une fois ces informations récupérées automatiquement, l idée sera de les exploiter et les synthétiser, afin de les mettre à disposition des utilisateurs concernés. Page 26