| FI 4 / 2003 |
|---|
| Qui es tu? Où es-tu? Que fais-tu? Jacqueline Dousson html, pda, pdf 460 K Une histoire d'annuaires Pierre Crevoisier html, pda, pdf 430 K Identification et Authentification des personnes à l'EPFL - suite du projet SCIA Jean-Jacques Dumont html, pda, pdf 180 K Le nouveau système d'accréditation des personnes et l'accès aux applications sécurisées Claude Lecommandeur html, pda, pdf 150 K Le théâtre du nouveau SID Wendy de Paoli html, pda, pdf 120 K La recherche d'information dans les archives du téléjournal à la TSR - le projet COALA Nataran Fatemi, Omar Abou Khaled & Giovanni Coray html, pda, pdf 1920 K Le Grid EPFL: déploiement et évolution Marie-Christine Sawley, Ralf Gruber et Pierre Kuonen html, pda, pdf 210 K Besoin d'un petit coup de main dans Excel XP ? Jacqueline Frey html, pda, pdf 280 K Open source sur MacOs X Paulo de Jesus & Till Vallée html, pda, pdf 730 K |
| LIENS UTILES |
|---|
• calendrier IT • calendrier des cours dispensés au SIC • rubrique emplois regroupe différentes offres concernant l'informatique, internes ou externes à l'EPFL. |
Abonnez-vous à la version électronique du Flash informatique en envoyant un courrier à: fi-subscribe@listes.epfl.ch
Abonnez votre pda à la version AvantGo en cliquant ici: 
Une histoire d'annuaires
Pierre.Crevoisier@epfl.ch, e-pfl 
,
S'attaquer à la description des annuaires, de leurs interrelations et des impacts que ceux-ci peuvent avoir sur notre quotidien, tient un peu de la gageure. Personne ne semble posséder l'ensemble des clés qui ouvrent les portes de leurs territoires. Cet article et, surtout, le tableau qui l'accompagne, ont donc une intention de première clarification à destination des utilisateurs que nous sommes. Je souhaite simplement qu'à la fin de cette lecture, chacun(e) puisse cerner l'origine d'un problème auquel il (ou elle) est confronté(e) à l'usage de ces applications et, au besoin, identifier le service ou la personne à contacter. Disons-le d'emblée: l'échiquier est complexe (l'illustration n'en révèle qu'une vision volontairement épurée). Historiquement, ces applications ont été construites pièce par pièce, souvent par des équipes différentes, et chaque élément répond en premier lieu à un besoin spécifique. La cohabitation et le partage des tâ;ches entre ces applications sont parfois délicats. Exemple: le bottin, soit l'annuaire des personnes, qui parle encore difficilement avec la base de données des locaux...
SCIPER et DINFO
Au centre du dispositif, SCIPER, le serveur central d'identification des personnes - et DINFO. Dans la géographie des annuaires, ce sont avant tout des réceptacles: ils ne sont pas destinés à produire de l'information, mais à recueillir les données générées par d'autres applications pour les redistribuer ensuite.
SCIPER
C'est le plus spécialisé et il contient un nombre limité d'informations. Pour chaque personne connue à l'EPFL, le serveur dispose des données qui permettront une identification sans équivoque: un nom, un prénom, une date de naissance, le sexe et, surtout, un identifiant unique (le numéro SCIPER). Sa fonction est donc restreinte, mais elle est essentielle puisque c'est de cet identifiant unique que dépendra l'ensemble des autres services.
DINFO
Il a une vocation plus large, mais aussi plus floue. Il s'agit d'un méta-annuaire chargé de collecter toutes les autres données (non-confidentielles) sur les personnes (le numéro de téléphone venant du bottin, le rattachement d'un chargé de cours à une unité généré par GESTAC, etc.). Cette collection d'information permet de créer un guichet unique. Ainsi, si vous - ou une application que vous gérez - avez besoin d'accéder à ces informations, DINFO a déjà fait une partie du travail et il vous évite la tâche fastidieuse d'identifier tous les autres fournisseurs. DINFO pourrait constituer l'embryon de la future plate-forme logicielle d'échange d'informations. Pour assumer cette ambition, il faudra encore renforcer l'outil et produire une documentation facilitant son utilisation.
GESTAC
Avec GESTAC, la géographie s'élargit à l'univers des facultés: c'est l'outil de gestion des données académiques et, à ce titre, l'application remplit des fonctions bien plus vastes que l'administration des personnes et de leurs fonctions (cycles, examens, etc.). Mais ce qui essentiel est ici est de savoir que, lors de l'enregistrement d'une nouvelle personne par le Service académique, GESTAC va dialoguer avec SCIPER pour lui attribuer son identifiant unique. Cette action permettra ensuite le déclenchement des autres services.
SAP-HR
L'équivalent de GESTAC pour tout le secteur des ressources humaines est SAP-HR, l'outil de gestion financière et administrative. Là encore, c'est une action des Ressources Humaines qui permettra la création, dans SCIPER, d'une identification pour toute nouvelle personne sous contrat avec l'EPFL. C'est aussi à ce stade que sera déterminé le rattachement de la personne à une unité et sa localisation.
CAMIPRO
On aborde ensuite le secteur des applications qui dépendront fortement des précédentes (ainsi, sans les actions précédentes générées par le SAC, par exemple, un étudiant ne pourrait utiliser les ressources informatiques de l'école et, a fortiori, posséder d'adresse email). C'est le cas de SID/CAMIPRO. CAMIPRO est la fabrique de cartes à microprocesseurs, le sésame nécessaire à chacun pour accéder à son espace de travail ou d'étude. Pour la majeure partie des membres de la communauté EPFL, le numéro figurant sur la carte CAMIPRO est l'identifiant unique généré dans SCIPER. Entre la machine CAMIPRO et SCIPER, le SID servira d'interface.
BOTTIN
Partie visible du paysage des annuaires, le bottin. Sa fonction première est d'attribuer un numéro de téléphone à la personne qui en a besoin (ou qui peut disposer d'un appareil téléphonique). Mais il est nécessaire d'effectuer la jonction entre plusieurs sources de données afin de lier la personne (toujours identifiée par SCIPER), son appartenance et sa fonction, le local (qui accueillera tant le téléphone que la personne) et ce numéro de téléphone créé. Le bottin est une application relativement ancienne et c'est souvent à ce niveau-là que des erreurs historiques se glissent encore.
GASPAR, LDAP et Active Directory
Avec GASPAR, on entre dans le domaine de l'authentification et des droits d'accès. Un univers où les utilisateurs ne sont plus seulement des individus, mais aussi - et surtout- d'autres machines... Intermédiaire d'authentification, GASPAR sert à ouvrir la porte d'applications sécurisées aux personnes qui se seront identifiées. C'est dans ce secteur que des développements majeurs verront le jour au cours des prochains mois (voir l'article de Claude Lecommandeur en page 5).
GASPAR est une ressource développée spécifiquement à l'EPFL. Deux alternatives existent pour les développeurs de services en lignes qui souhaitent en contr&ocric;ler l'accès: LDAP et Active Directory (dans le monde Windows). LDAP contient, par exemple, l'ensemble de l'arbre EPFL (hiérarchie des unités et des personnes).
Les unités et les locaux
Plus spécifiques, des applications dont la dénomination dévoile la fonction première: Locaux et la base de données des Unités. Relativement récents dans leur développement, ces deux services sont destinés à être les outils de référence dans leurs domaines respectifs: l'inventaire des locaux et leur attribution aux différents centres de frais (unités) pour l'un, l'organisation hiérarchique des unités pour l'autre.
A noter que la base des locaux a été mise en place par le service IT-IG, parallèlement à plan.epfl.ch, une concordance qui a permis de préciser les besoins des applications qui en exploiteront les ressources. Rien n'est définitif cependant puisque, récemment encore, plan.epfl.ch a tenté de donner accès à la visualisation des locaux par une recherche sur les unités... Il a fallu renoncer pour l'instant (et proposer un compromis) dans la mesure où les données gérées par les facultés sont, pour l'heure, incomplètes.
Un mot de conclusion
Les maîtres-mots, ici, doivent être ceux de l'ouverture et de la coopération. La géographie compliquée que révèle le paysage décrit rapidement ici montre que cela n'a pas toujours été le cas. Le dire n'est, espérons-le, plus de l'ordre du tabou. Et l'on peut imaginer des mécanismes qui mettent en valeur les apports de chaque élément qui joue la carte de l'ouverture.