Présentation de la solution Meibo People Pack

Introduction

Aujourd’hui, même s’il est déjà possible de gérer des droits/profils au sein des applications, il est rare de disposer d’une gestion centralisée de ces informations. Chaque application disposant de son propre système de gestion, il est compliqué et couteux de maintenir ces informations sur chacune d’elles, la charge impliquée dépendant évidemment du nombre de collaborateurs et d’applicatifs utilisés. Cette complexité de maintenance des différents référentiels applicatifs a pour conséquence des reliquats de comptes inutilisés sur des applicatifs, une gestion des droits réalisée par une simple duplication, ou encore la transmission d’un identifiant et d’un mot de passe par un simple post-it collé sur un coin d’écran.

Pour pallier cette carence en matière de sécurité, il est nécessaire de disposer d’un système transverse de gestion des identités et des accès. Ce système se basera sur les différents mouvements de personnel. Ainsi, en fonction de l’affectation des métiers aux personnels, chacun disposera d’un accès restreint aux ressources nécessaires à l’accomplissement de sa mission.

Cette solution permet d’appliquer des processus d’affectation de droits sur les différentes ressources en fonction de certains critères RH, tels que la fonction ou encore le service d’affectation, en passant par des étapes de validation pour vérifier le bien-fondé de la demande. Chaque utilisateur peut alors devenir un acteur à part entière du système d’information, en réalisant par lui-même des demandes de droits d’accès auprès du système.

Bâtie sur un annuaire central, la solution de gestion des identités apporte un moyen simple de publier des informations à jour sur les collaborateurs, les sites, les services… (pages blanches/pages jaunes…)

Qu’est-ce que Meibo People Pack ?

Meibo People Pack est une solution de gestion des identités développée par la société Ilex . Cette solution, étant également dérivée en version santé, permet de couvrir la dimension métier et organisationnelle de l’entreprise. Il s’agit d’une solution « packagée ». En effet, elle intègre par défaut les différentes briques logicielles composant une solution de gestion des identités complète, à savoir :

  • des interfaces métiers de gestion des identités ;
  • une solution prête à l’emploi (l’application existe déjà, la charge nécessaire à l’intégration se retrouve fortement réduite) ;
  • un paramétrage par des interfaces d’administration ;
  • des couts de licence réduits.

Description de la solution Meibo People Pack

Meibo People Pack est une « solution logicielle packagée d’annuaire visant à gérer le cycle de vie des utilisateurs ainsi que leurs ressources de travail au sein de la collectivité, depuis leur arrivée jusqu’à leur départ ».

Les fonctionnalités de la solution s’articulent autour de quatre axes majeurs :

  • un service aux utilisateurs : annuaire pages jaunes/pages blanches, self-service, délégation de gestion des personnes et des ressources, processus de validation…
  • la sécurité et performance opérationnelle : Les ressources de l’entreprise peuvent être attribuées automatiquement aux personnes, conformément au modèle de droit défini.
  • traçabité/audit : L’ensemble des opérations relatives aux droits et aux processus sont tracés, permettant d’identifier quel acteur a réalisé une demande, qui l’a validée…
  • qualité de service : Les informations présentes dans la solution de gestion des identités peuvent provenir de plusieurs référentiels, par l’intermédiaire d’import régulier automatique. Ces informations sont donc fiables et reflètent l’état actuel du système d’information.

Les fonctionnalités proposées

Meibo People Pack, en tant que solution packagée et prête à l’emploi, propose les fonctionnalités suivantes :

Pages jaunes/pages blanches :

  • gestion des  personnes, services, sites, localisations, salles de réunion, groupes de travail
  • recherche avancée sur de multiples critères
  • organigramme, export Excel, annuaire papier
  • parcours arborescent des services.

Mise à jour du référentiel :

  • self-service (les utilisateurs peuvent modifier eux-mêmes certaines informations les concernant)
  • par les RH, par les processus amont
  • par les responsables fonctionnels, ou référents.

 Gestion des processus métier

  • arrivée, départ, mouvement de personnels internes ou externes, via des processus standards ou personnalisés
  • attribution de ressources avec validation
  • audit des processus
  • gestion de population d’utilisateurs, selon des critères multiples.

Intégration avec le système d’information

  • imports réguliers des données dans le référentiel (RH par exemple)
  • provisionnement aval manuel ou automatique sur les différentes ressources (applications métiers, Active Directory, Exchange), grâce à de nombreux connecteurs fournis en standard
  • utilisation et administration de la solution par une interface Web.

Architecture logique

La solution Meibo People Pack est constituée d’un référentiel, faisant à la foi office d’annuaire d’entreprise et d’annuaire de configuration (OpenDS sous Linux, AD LDS sous W2008 et ADAM sous W2003), d’une application web (moteur Tomcat), d’un moteur de workflow (s’appuyant sur MySQL) et de connecteurs de provisioning.

Le schéma ci-dessus représente l’ensemble des briques fonctionnelles proposées par la solution. L’illustration ne représente pas forcément la réalité. En effet, il n’est pas obligatoire d’utiliser des machines distinctes pour héberger chacun des composants. Il est tout à fait possible de déployer la solution sur une ou plusieurs machines. Le choix de l’une ou l’autre des architectures est un compromis entre disponibilité de la plate-forme, taux de réactivité et coût de l’infrastructure.

Approche intégrateur

La qualité de l’intégration de la solution dépend d’un facteur essentiel : la phase de conception. Cette phase a pour but de recueillir le besoin du client, et d’identifier quels sont les demandes couvertes par les fonctionnalités du produit, et celles qui ne le sont pas. Il est donc primordial d’identifier le périmètre de la solution qui sera livrée. En effet, il est plus intéressant d’identifier des points bloquants lors de la conception plutôt qu’à la livraison de la solution.

Le produit est packagé et prêt à l’emploi, il offre très rapidement de nombreuses fonctionnalités pouvant être proposées au client, et limite fortement les temps de développement nécessaires à la construction d’une application de gestion des identités classique. C’est pourquoi, une fois que le périmètre du projet a été correctement défini et que les spécifications de la solution sont validées conformément aux spécificités du produit, le temps nécessaire au paramétrage est largement réduit.

La tâche la plus importante au niveau de l’intégration est celle du paramétrage du provisioning aval de la solution, qui est à la responsabilité de l’intégrateur. La solution propose par défaut des ressources préconfigurées telles que Active Directory, Exchange, ou encore Lotus Notes, devant être adaptées pour tenir compte de l’environnement technique de production de l’entreprise. D’autres applications, plus spécifiques, telles que des applications métiers développées en interne, peuvent aussi requérir des développements plus importants. Il est alors nécessaire d’utiliser l’environnement de développement Meibo Studio, pour construire des lignes de provisioning.

Le moteur de provisioning de Meibo People Pack propose les connecteurs suivants :

  • LDAP
  • SQL
  • FTP
  • Fichier
  • CSV
  • LDIF
  • Lotus Notes
  • SPML
  • Citrix
  • Active Directory
  • Exchange
  • DxCare
  • GoogleApps

En résumé, Meibo People Pack propose une alternative aux solutions du marché pour des projets ayant bénéficié en phase amont d’une étude préalable permettant de cadrer au mieux le projet.