Pour une intégration légère des sources de données

L'annuaire virtuel a-t-il un avenir ? Il semble bien que oui. Oracle a récemment racheté la société OctetString, dont le produit phare a été rebaptisé Oracle Virtual Directory. Et les derniers éditeurs indépendants ont multiplié les partenariats avec les acteurs de la sécurisation d'accès. Néanmoins, cette technologie a un champ d'application relativement étroit. Apparue en même temps que le méta-annuaire, elle en est plus complémentaire que concurrente. Tout comme son jumeau, l'annuaire virtuel se propose de connecter des sources de données d'identité distribuées. Alors que le méta-annuaire consolide les données dans un référentiel central, l'annuaire virtuel joue essentiellement le jeu d'un ' hub ' middleware. Il réceptionne et traduit dynamiquement les requêtes LDAP et les aiguille vers les bases de données sources telles que des annuaires LDAP ou des SGBDR. Ses principaux atouts tiennent à sa flexibilité.Un annuaire virtuel aide à dissocier la problématique des accès de celle du stockage des données d'identité. Cela répond à certains besoins particuliers ?" les uns politiques, les autres techniques. Politiques, lorsqu'entrent en ligne de compte des questions d'autorité sur les données et de sécurité d'accès. Techniques, du fait que le déploiement de l'annuaire virtuel est une question de jours ou de quelques semaines. On peut donc le mettre rapidement au service d'applications clientes LDAP, n'exigeant pas la constitution d'un référentiel central. L'annuaire virtuel se justifie également dans deux autres cas : lorsqu'il faut accéder en temps réel à des données qui fréquemment changent, ou quand on veut coupler de façon lâche les annuaires des différentes directions d'un groupe industriel. Cependant, l'annuaire virtuel reportant la charge de travail sur les sources de données, il est donc dépendant des temps de latence et de la disponibilité du réseau et des systèmes sources.

La robustesse, apanage du méta-annuaire

Les éditeurs d'annuaire virtuel ont rectifié le tir en leur adjoignant des mécanismes de cache des données. Il reste que les annuaires virtuels sont moins robustes que les méta-annuaires, dont les référentiels peuvent être exploités sur des plates-formes à haute disponibilité. Autre limitation du virtuel : leur inadaptation aux projets de provisioning. Les spécialistes y ont répondu en les complétant par des solutions de synchronisation.Néanmoins, on peut se demander si l'idée même d'annuaire virtuel n'est pas en train de se dissoudre dans une approche plus globale de gestion des identités. Après tout, Oracle base sa suite de gestion des identités non seulement sur Virtual Directory, mais aussi sur son moteur de provisioning Xellerate. Concernant Sun, celui-ci s'appuie, depuis le rachat de Waveset, sur le moteur de provisioning Sun Identity Manager, aux fonctions de workflow et de synchronisation, mais encore de gestion des identités virtuelles.