Pour une intégration légère des sources de données
Se passant d'un référentiel central, l'annuaire virtuel se déploie rapidement. Mais il peut poser des problèmes de performance et de disponibilité. De plus, il n'est adapté qu'à certains types de projets.
L'annuaire virtuel a-t-il un avenir ? Il semble bien que oui. Oracle a récemment racheté la société OctetString, dont le produit phare a été rebaptisé Oracle Virtual Directory. Et les derniers éditeurs indépendants ont
multiplié les partenariats avec les acteurs de la sécurisation d'accès. Néanmoins, cette technologie a un champ d'application relativement étroit. Apparue en même temps que le méta-annuaire, elle en est plus complémentaire que concurrente. Tout
comme son jumeau, l'annuaire virtuel se propose de connecter des sources de données d'identité distribuées. Alors que le méta-annuaire consolide les données dans un référentiel central, l'annuaire virtuel joue essentiellement le jeu d'un
' hub ' middleware. Il réceptionne et traduit dynamiquement les requêtes LDAP et les aiguille vers les bases de données sources telles que des annuaires LDAP ou des SGBDR. Ses principaux atouts tiennent
à sa flexibilité.Un annuaire virtuel aide à dissocier la problématique des accès de celle du stockage des données d'identité. Cela répond à certains besoins particuliers ?" les uns politiques, les autres techniques. Politiques,
lorsqu'entrent en ligne de compte des questions d'autorité sur les données et de sécurité d'accès. Techniques, du fait que le déploiement de l'annuaire virtuel est une question de jours ou de quelques semaines. On peut donc le mettre rapidement au
service d'applications clientes LDAP, n'exigeant pas la constitution d'un référentiel central. L'annuaire virtuel se justifie également dans deux autres cas : lorsqu'il faut accéder en temps réel à des données qui fréquemment changent, ou quand
on veut coupler de façon lâche les annuaires des différentes directions d'un groupe industriel. Cependant, l'annuaire virtuel reportant la charge de travail sur les sources de données, il est donc dépendant des temps de latence et de la
disponibilité du réseau et des systèmes sources.