FLASH INFORMATIQUE FI



Une histoire d’annuaires




Pierre CREVOISIER


S’attaquer à la description des annuaires, de leurs interrelations et des impacts que ceux-ci peuvent avoir sur notre quotidien, tient un peu de la gageure. Personne ne semble posséder l’ensemble des clés qui ouvrent les portes de leurs territoires. Cet article et, surtout, le tableau qui l’accompagne, ont donc une intention de première clarification à destination des utilisateurs que nous sommes. Je souhaite simplement qu’à la fin de cette lecture, chacun(e) puisse cerner l’origine d’un problème auquel il (ou elle) est confronté(e) à l’usage de ces applications et, au besoin, identifier le service ou la personne à contacter. Disons-le d’emblée : l’échiquier est complexe (l’illustration n’en révèle qu’une vision volontairement épurée). Historiquement, ces applications ont été construites pièce par pièce, souvent par des équipes différentes, et chaque élément répond en premier lieu à un besoin spécifique. La cohabitation et le partage des tâ ;ches entre ces applications sont parfois délicats. Exemple : le bottin, soit l’annuaire des personnes, qui parle encore difficilement avec la base de données des locaux...

SCIPER et DINFO

Au centre du dispositif, SCIPER, le serveur central d’identification des personnes - et DINFO. Dans la géographie des annuaires, ce sont avant tout des réceptacles : ils ne sont pas destinés à produire de l’information, mais à recueillir les données générées par d’autres applications pour les redistribuer ensuite.

SCIPER

C’est le plus spécialisé et il contient un nombre limité d’informations. Pour chaque personne connue à l’EPFL, le serveur dispose des données qui permettront une identification sans équivoque : un nom, un prénom, une date de naissance, le sexe et, surtout, un identifiant unique (le numéro SCIPER). Sa fonction est donc restreinte, mais elle est essentielle puisque c’est de cet identifiant unique que dépendra l’ensemble des autres services.

DINFO

Il a une vocation plus large, mais aussi plus floue. Il s’agit d’un méta-annuaire chargé de collecter toutes les autres données (non-confidentielles) sur les personnes (le numéro de téléphone venant du bottin, le rattachement d’un chargé de cours à une unité généré par GESTAC, etc.). Cette collection d’information permet de créer un guichet unique. Ainsi, si vous - ou une application que vous gérez - avez besoin d’accéder à ces informations, DINFO a déjà fait une partie du travail et il vous évite la tâche fastidieuse d’identifier tous les autres fournisseurs. DINFO pourrait constituer l’embryon de la future plate-forme logicielle d’échange d’informations. Pour assumer cette ambition, il faudra encore renforcer l’outil et produire une documentation facilitant son utilisation.

GESTAC

Avec GESTAC, la géographie s’élargit à l’univers des facultés : c’est l’outil de gestion des données académiques et, à ce titre, l’application remplit des fonctions bien plus vastes que l’administration des personnes et de leurs fonctions (cycles, examens, etc.). Mais ce qui essentiel est ici est de savoir que, lors de l’enregistrement d’une nouvelle personne par le Service académique, GESTAC va dialoguer avec SCIPER pour lui attribuer son identifiant unique. Cette action permettra ensuite le déclenchement des autres services.

SAP-HR

L’équivalent de GESTAC pour tout le secteur des ressources humaines est SAP-HR, l’outil de gestion financière et administrative. Là encore, c’est une action des Ressources Humaines qui permettra la création, dans SCIPER, d’une identification pour toute nouvelle personne sous contrat avec l’EPFL. C’est aussi à ce stade que sera déterminé le rattachement de la personne à une unité et sa localisation.

CAMIPRO

On aborde ensuite le secteur des applications qui dépendront fortement des précédentes (ainsi, sans les actions précédentes générées par le SAC, par exemple, un étudiant ne pourrait utiliser les ressources informatiques de l’école et, a fortiori, posséder d’adresse email). C’est le cas de SID/CAMIPRO. CAMIPRO est la fabrique de cartes à microprocesseurs, le sésame nécessaire à chacun pour accéder à son espace de travail ou d’étude. Pour la majeure partie des membres de la communauté EPFL, le numéro figurant sur la carte CAMIPRO est l’identifiant unique généré dans SCIPER. Entre la machine CAMIPRO et SCIPER, le SID servira d’interface.

BOTTIN

Partie visible du paysage des annuaires, le bottin. Sa fonction première est d’attribuer un numéro de téléphone à la personne qui en a besoin (ou qui peut disposer d’un appareil téléphonique). Mais il est nécessaire d’effectuer la jonction entre plusieurs sources de données afin de lier la personne (toujours identifiée par SCIPER), son appartenance et sa fonction, le local (qui accueillera tant le téléphone que la personne) et ce numéro de téléphone créé. Le bottin est une application relativement ancienne et c’est souvent à ce niveau-là que des erreurs historiques se glissent encore.

GASPAR, LDAP et Active Directory

Avec GASPAR, on entre dans le domaine de l’authentification et des droits d’accès. Un univers où les utilisateurs ne sont plus seulement des individus, mais aussi - et surtout- d’autres machines... Intermédiaire d’authentification, GASPAR sert à ouvrir la porte d’applications sécurisées aux personnes qui se seront identifiées. C’est dans ce secteur que des développements majeurs verront le jour au cours des prochains mois (voir l’article de Claude Lecommandeur en page 5).

GASPAR est une ressource développée spécifiquement à l’EPFL. Deux alternatives existent pour les développeurs de services en lignes qui souhaitent en contr&ocric;ler l’accès : LDAP et Active Directory (dans le monde Windows). LDAP contient, par exemple, l’ensemble de l’arbre EPFL (hiérarchie des unités et des personnes).

Les unités et les locaux

Plus spécifiques, des applications dont la dénomination dévoile la fonction première : Locaux et la base de données des Unités. Relativement récents dans leur développement, ces deux services sont destinés à être les outils de référence dans leurs domaines respectifs : l’inventaire des locaux et leur attribution aux différents centres de frais (unités) pour l’un, l’organisation hiérarchique des unités pour l’autre.

A noter que la base des locaux a été mise en place par le service IT-IG, parallèlement à plan.epfl.ch, une concordance qui a permis de préciser les besoins des applications qui en exploiteront les ressources. Rien n’est définitif cependant puisque, récemment encore, plan.epfl.ch a tenté de donner accès à la visualisation des locaux par une recherche sur les unités... Il a fallu renoncer pour l’instant (et proposer un compromis) dans la mesure où les données gérées par les facultés sont, pour l’heure, incomplètes.

Un mot de conclusion

Les maîtres-mots, ici, doivent être ceux de l’ouverture et de la coopération. La géographie compliquée que révèle le paysage décrit rapidement ici montre que cela n’a pas toujours été le cas. Le dire n’est, espérons-le, plus de l’ordre du tabou. Et l’on peut imaginer des mécanismes qui mettent en valeur les apports de chaque élément qui joue la carte de l’ouverture.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.