Connexion à OpenLDAP pour une gestion des comptes utilisateurs simplifiée

La solution de gestion des ressources utilisateurs (UMRA) développée par Tools4ever offre une interface complète grâce à OpenLDAP. Cette interface permet d’exécuter toutes les actions souhaitées de manière automatisée avec OpenLDAP. Les actions possibles comprennent la réinitialisation des mots de passe, l’ajout ou la suppression d’affiliation à un groupe, la modification d’attributs (étendus), la création / suppression / modification de comptes utilisateurs, etc. À partir du moment où OpenLDAP prend en charge le processus, techniquement il est possible d’exécuter l’action via UMRA.

Il est possible de réaliser les liens automatiques suivants vers OpenLDAP :

Importation par lots dans OpenLDAP

La console UMRA propose une option d’importation par lots dans OpenLDAP à partir de différents formats des données source. Parmi ces formats, on trouve le texte brut, CSV, XML, les services Web, SOA, SOAP, les autres annuaires LDAP, ODBC, Oracle. Trois points sont spécifiés sur la console UMRA : 1) Quelles actions doivent être menées sur OpenLDAP, ce qui se traduit par un script visuel ; 2) De quel format proviendront les données source (CSV, ODBC, etc.) ; 3) Comment déterminer le mode d’exécution. UMRA prend en charge un mode de test étendu permettant de vérifier si les données source et les actions exécutées produisent les bons résultats.

L’importation par lots dans OpenLDAP s’avère particulièrement intéressante, notamment pour les migrations, pour les universités (début et fin d’année universitaire), pour la création de nouveaux employés par lots et pour l’ajout d’un numéro de téléphone dans OpenLDAP.

Gestion déléguée à OpenLDAP

Les outils de gestion standard sont limités pour OpenLDAP. Ils ne mettent pas en application une méthode de gestion des comptes utilisateurs normalisée. Il n’est donc pas possible, ou alors à un degré moindre, de gérer les droits d’administration sur OpenLDAP et les logs pour le respect des règles de conformité ne sont pas pertinents. UMRA offre une interface déléguée par le biais de formulaires électroniques, à partir desquels un assistant du service support informatique ou tout autre utilisateur peut travailler de manière sécurisée. L’assistant en question peut utiliser ces formulaires uniquement pour gérer OpenLDAP. Les opérations en tant que telles sont effectuées via le lien vers OpenLDAP, ce qui permet d’éviter les inconvénients mentionnés précédemment.

L’autoprovisionnement dans OpenLDAP

Les informations de gestion des comptes utilisateurs dans OpenLDAP proviennent souvent de différentes sources d’information dans l’entreprise. Le système RH est une source évidente mais d’autres sources peuvent aussi entrer en jeu, comme un annuaire LDAP, un système d’information de gestion des travailleurs temporaires, ou encore un système de planification. La solution UMRA détecte les changements – par exemple, un nouveau contrat – dans le système source et le convertit dans les éléments ajoutés requis dans OpenLDAP, via une série d’actions UMRA. UMRA vérifie que tous les changements sont effectués automatiquement à 100% et prend en charge du même coup des questions comme le nommage unique, les affiliations de groupe et les notifications aux responsables concernés.

Le self-service dans OpenLDAP

Le besoin se fait souvent sentir dans les entreprises de permettre aux employés de modifier eux-mêmes leurs données personnelles dans OpenLDAP. Il est important que ces employés ne puissent modifier que leurs données, via un nombre de champs restreints (les attributs). En plus des opérations de modification, ils peuvent aussi être autorisés à consulter les données (nom, adresse électronique, numéro de téléphone, etc.) de tous les utilisateurs.