Connexion à LDAP pour une gestion des comptes utilisateurs simplifiée

La solution de gestion des ressources utilisateurs (UMRA) développée par Tools4ever offre une interface complète grâce à LDAP. Cette interface permet d’exécuter toutes les actions souhaitées de manière automatisée avec LDAP. Les actions possibles comprennent la réinitialisation des mots de passe, l’ajout ou la suppression d’affiliation à un groupe, la modification d’attributs (étendus), la création / suppression / modification de comptes utilisateurs, etc. À partir du moment où LDAP prend en charge le processus, techniquement il est possible d’exécuter l’action via UMRA.

Il est possible de réaliser les liens automatiques suivants vers LDAP :

Importation par lots dans LDAP

La console UMRA propose une option d’importation par lots dans LDAP à partir de différents formats des données source. Parmi ces formats, on trouve le texte brut, CSV, XML, les services Web, SOA, SOAP, les autres annuaires LDAP, ODBC, Oracle. Trois points sont spécifiés sur la console UMRA : 1) Quelles actions doivent être menées sur LDAP, ce qui se traduit par un script visuel ; 2) De quel format proviendront les données source (CSV, ODBC, etc.) ; 3) Comment déterminer le mode d’exécution. UMRA prend en charge un mode de test étendu permettant de vérifier si les données source et les actions exécutées produisent les bons résultats.

L’importation par lots dans LDAP s’avère particulièrement intéressante, notamment pour les migrations, pour les universités (début et fin d’année universitaire), pour la création de nouveaux employés par lots et pour l’ajout d’un numéro de téléphone dans LDAP.

Gestion déléguée à LDAP

Les outils de gestion standard sont limités pour LDAP. Ils ne mettent pas en application une méthode de gestion des comptes utilisateurs normalisée. Il n’est donc pas possible, ou alors à un degré moindre, de gérer les droits d’administration sur LDAP et les logs pour le respect des règles de conformité ne sont pas pertinents. UMRA offre une interface déléguée par le biais de formulaires électroniques, à partir desquels un assistant du service support informatique ou tout autre utilisateur peut travailler de manière sécurisée. L’assistant en question peut utiliser ces formulaires uniquement pour gérer LDAP. Les opérations en tant que telles sont effectuées via le lien vers LDAP, ce qui permet d’éviter les inconvénients mentionnés précédemment.

L’autoprovisionnement dans LDAP

Les informations de gestion des comptes utilisateurs dans LDAP proviennent souvent de différentes sources d’information dans l’entreprise. Le système RH est une source évidente mais d’autres sources peuvent aussi entrer en jeu, comme un annuaire LDAP, un système d’information de gestion des travailleurs temporaires, ou encore un système de planification. La solution UMRA détecte les changements – par exemple, un nouveau contrat – dans le système source et le convertit dans les éléments ajoutés requis dans LDAP, via une série d’actions UMRA. UMRA vérifie que tous les changements sont effectués automatiquement à 100% et prend en charge du même coup des questions comme le nommage unique, les affiliations de groupe et les notifications aux responsables concernés.

Le self-service dans LDAP

Le besoin se fait souvent sentir dans les entreprises de permettre aux employés de modifier eux-mêmes leurs données personnelles dans LDAP. Il est important que ces employés ne puissent modifier que leurs données, via un nombre de champs restreints (les attributs). En plus des opérations de modification, ils peuvent aussi être autorisés à consulter les données (nom, adresse électronique, numéro de téléphone, etc.) de tous les utilisateurs.