L'avenir est là. Services d'annuaire nouvelle génération : CA Technologies
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Services d’annuaire nouvelle génération :
l’avenir est là.
L’importance oubliée des annuaires
Les annuaires ne datent pas d’hier, et un grand nombre d’entreprises utilisent toujours ceux qu’elles ont
installé il y a 10 ou 20 ans et qui sont devenus une partie de l’infrastructure d’arrière-plan. Et même si ces
annuaires revêtent une importance stratégique pour les opérations et qu’ils constituent un élément central
de la gestion des identités et des accès, peu d’entrprises sont tentées de les remettre en question.
Pourquoi ? Peut-être simplement parce que les annuaires d’entreprise ne comptent pas parmi les sujets
brûlants qui animent le monde de l’informatique. À quand remonte la dernière fois où vous avez lu un
rapport d’analyste sur ce thème ? Actuellement, tout tourne autour des API, du Cloud, de l’Internet des
objets (IoT) et de la mobilité. Pourtant, en réalité, toutes ces nouvelles tendances ne sont finalement que
d’autres moyens de connecter les données et les utilisateurs. Et où toutes ces informations importantes
sont-elles stockées ? Vous l’avez compris : dans des annuaires.
2
Les annuaires hérités perdent du terrain
Les entreprises se reposent de plus en plus sur leurs applications mobiles et en ligne pour fournir des
services critiques à leurs utilisateurs. Et elles rencontrent différents problèmes du fait des insuffisances
de l’infrastructure d’annuaire sous-jacente, notamment les suivants :
Silos d’identités : le plus souvent, des
Croissance explosive : l’explosion du nombre
annuaires distincts ont été déployés par
d’équipements et d’identités utilisateur, et
différentes business units au fil du temps,
la nécessité de maintenir une expérience
et plusieurs d’entre eux sont aujourd’hui
utilisateur réactive mettent à l’épreuve un
à l’origine de problèmes, notamment une
grand nombre de référentiels existants.
expérience utilisateur médiocre, des risques de
sécurité et des coûts opérationnels en hausse.
Importance de la vitesse : dans l’économie
des applications, les utilisateurs exigent Fin de vie : certaines organisations comme
un accès immédiat aux applications et Oracle abandonnent progressivement leurs
aux services, et s’ils ne l’obtiennent pas, annuaires hérités, laissant des milliers de
ils n’hésitent pas à aller voir ailleurs. clients dans l’embarras.
Applications dynamiques : les exigences
en matière de sécurité évoluent, allant de
la simple authentification utilisateur au
suivi détaillé des données de session et des
informations personnalisées associées aux
opérations métier dynamiques.
3
Croissance explosive
La transformation numérique change la manière dont les utilisateurs
interagissent en ligne avec l’entreprise. Le nombre et les types d’appareils
et d’intermédiaires numériques croissent à un rythme soutenu et il est facile de
perdre de vue les utilisateurs qui se trouvent derrière.
Les problèmes de sécurité que cela soulève sont colossaux. Par exemple, quels sont
les nouveaux risques et menaces induits par ces appareils ? Et plus important pour
l’annuaire, comment ces utilisateurs et ces appareils sont-ils gérés ? Les identités ne
se limitent pas aux utilisateurs, les appareils aussi en ont une, et toutes nécessitent
une authentification et une autorisation. Vos annuaires hérités sont-ils en mesure de
gérer cette croissance ?
Plus de 2,8 milliards d’utilisateurs de smartphone d’ici à 2020 1
Plus de 38 milliards d’appareils connectés d’ici à 2020 2
Plus d’1,8 milliard d’utilisateurs d’assistants numériques intelligents d’ici à 2021
3
1
Statista, « Number of smartphone users worldwide from 2014 to 2020 (in billions) », 2017.
Juniper Research, « ’Internet of Things’ Connected Devices To Almost Triple To Over 38 Billion Units By 2020 », 28 juillet 2016. 4
2
3
Felix Richter, « Digital Assistants—Always at Your Service », 26 août 2016.
Importance de la vitesse
L’économie des applications a transformé notre manière de travailler et de
nous divertir, mais cela ne va pas sans quelques problèmes, en premier lieu,
celui que pose l’adoption par les utilisateurs. Les entreprises peuvent trouver
des moyens d’inciter les utilisateurs à essayer leurs nouvelles applications
mobiles, mais faire en sorte qu’ils continuent à les utiliser s’avère être une 286 % de produits en plus sont
toute autre histoire. Une étude récente révèle qu’en moyenne 75 % des consultés via une application plutôt que
utilisateurs abandonnent une application mobile le lendemain même de sur un site Web mobile5
son téléchargement.4 Cela signifie qu’en moyenne, les applications mobiles
parviennent à retenir seulement 25 % de leurs utilisateurs après deux jours.
La vitesse compte. Si celle-ci n’est pas au rendez-vous, les utilisateurs
97 % des paniers mobiles
sont abandonnés6
s’impatientent et cela est particulièrement vrai lorsqu’il s’agit d’applications
mobiles. Les applications doivent se charger rapidement et fonctionner sans
faille, et si ce n’est pas le cas, vous risquez d’en entendre parler. Un client
n’hésite pas à abandonner son panier ou l’application elle-même si celle-ci
53 % des utilisateurs
abandonnent un site s’il ne se charge
est trop lente, mais il prendra le temps d’écrire un long commentaire négatif
pas en 3 secondes7
qui, à son tour, dissuadera d’autres utilisateurs d’essayer votre application.
4
O’Connell, Caitlin, « 23% of Users Abandon an App After One Use », Localytics, 26 mai 2016.
5
Criteo, « The State of Mobile Commerce », 2016.
6
Manish Bhalla, « 7 reasons why customers are abandoning your mobile shopping cart », Ventureburn, 18 janvier 2016.
7
Données Google, données d’analyse Google regroupées et anonymisées provenant d’un échantillon de sites mWeb ayant accepté de participer au 5
partage de données de référence, n=3.7K, Global, mars 2016.
Applications dynamiques
Lorsqu’ils sont apparus pour la première fois, les annuaires servaient principalement à
stocker les informations de connexion et les données personnelles des utilisateurs. Dans
la plupart des cas, ces données étaient récupérées par les utilisateurs ou les applications
via des transactions essentiellement basées sur la lecture. Il y avait des modifications,
appelées transactions en écriture, mais elles étaient réalisées sur une instance séparée
de l’annuaire, puis répliquées sur les autres instances à intervalles réguliers. Cette
approche était désignée sous le terme de configuration principale unique.
Aujourd’hui, les applications sont beaucoup plus dynamiques. Elles collectent et
stockent des lots de données qui nécessitent un annuaire d’utilisateurs sous-jacent
capable de gérer simultanément de hauts niveaux de transactions en lecture et en
écriture. En outre, l’ancien paradigme de la configuration principale unique n’est
simplement plus acceptable. Chaque instance d’annuaire doit être en mesure d’accepter
les modifications et de répondre aux demandes, faute de quoi vous vous retrouvez avec
un annuaire aux performances médiocres et aux données incohérentes.
6Silos d’identités
Alors qu’elles s’appliquaient à fournir de
nouvelles applications mobiles et en ligne à leurs
employés, partenaires et clients, les entreprises
ont incidemment déployé de nombreux annuaires
au sein de leur environnement. Le fait est qu’il était
souvent plus facile de mettre en place un nouvel
annuaire plutôt que d’essayer d’intégrer ceux déjà
existants. Au fil des années, de nombreuses entreprises ont
opéré un regroupement au sein d’Active Directory™ de Microsoft®
pour leurs utilisateurs internes, mais ce regroupement n’a pas
nécessairement été fait pour les communautés d’utilisateurs
externes. Maintenant que les entreprises cherchent à avoir une
vue unique sur l’activité des utilisateurs, cela pose des problèmes.
Lorsqu’un annuaire est modifié, ces modifications ne sont pas
systématiquement répercutées sur les autres annuaires et il en
résulte une expérience utilisateur de piètre qualité.
Pour traiter les problèmes de multiplicité des silos d’identités et
de croissance rapide des identités, de nombreuses organisations
ont implémenté un annuaire virtuel au-dessus des annuaires
existants. Cette approche résout effectivement un problème
en créant une vue unique de toutes les identités gérées, mais
elle ajoute une couche supplémentaire et contribue dès lors à
accentuer la complexité et la latence du dispositif. En effet, si
les annuaires hérités ne sont pas suffisamment réactifs pour vos
applications Web dynamiques, ce n’est pas l’ajout d’une couche
supplémentaire qui pourra les rendre plus performants. Ainsi, vous
résolvez un problème, mais les autres persistent.
7Fin de vie
Le produit ODSEE (Oracle Directory Server Enterprise Edition) a un historique
impressionnant qui remonte au début des années 2000, lorsqu’il a été vendu
à l’origine sous le nom d’iPlanet Directory. Après la dissolution de la marque iPlanet,
l’annuaire est revenu à Sun Microsystems, qui l’a rebaptisé SunOne Directory, avant
qu’Oracle acquiert Sun et change à nouveau son nom. Pendant toute cette période,
des milliers de clients ont déployé cet annuaire dans leurs environnements de
production, où il a été pendant de nombreuses années un composant clé de leur
infrastructure de gestion des identités et des accès (IAM).
Toutefois, Oracle possède plusieurs annuaires et, dans le souci de les regrouper,
la société a annoncé la fin de vie d’ODSEE. La fin de vie de la version actuelle, 11.1.1x,
est prévue pour décembre 2019, avec un support prolongé jusqu’en décembre 2022.
Des milliers de clients vont donc se trouver face à un choix difficile : procéder à une
mise à niveau vers Oracle Unified Directory ou explorer le marché pour trouver une
autre option qui répondra peut-être mieux aux besoins de leur organisation.
8Les annuaires hérités perdent
du terrain Les entreprises se reposent de plus en plus sur leurs applications mobiles et en
ligne pour fournir des services critiques à leurs utilisateurs. Et elles rencontrent
différents problèmes du fait des insuffisances de l’infrastructure d’annuaire sous-
jacente, notamment les suivants :
Les performances de l’annuaire ont un impact direct sur les
Performances évolutives performances des applications. Quelques millisecondes sur
la couche de données peuvent avoir un effet cumulatif sur
l’application. Les applications doivent successivement faire plusieurs
appels de données. Les performances de l’annuaire peuvent avoir un
Haute disponibilité dans impact direct sur les threads d’application et sur un grand nombre
tous les data centers de serveurs. Accélérer l’accès aux données permet d’obtenir un débit
supérieur sur un nombre plus restreint de threads.
Réplication des données
en temps réel
Faible coût de possession
9Les annuaires hérités perdent
du terrain Les entreprises se reposent de plus en plus sur leurs applications mobiles et en
ligne pour fournir des services critiques à leurs utilisateurs. Et elles rencontrent
différents problèmes du fait des insuffisances de l’infrastructure d’annuaire sous-
jacente, notamment les suivants :
Les utilisateurs souhaitent bénéficier d’un accès en tout lieu et
Performances évolutives à tout moment. Et pour les applications d’envergure mondiale,
cela signifie maintenir la haute disponibilité au sein de tous les
data centers. En effet, si votre annuaire est indisponible, vos
applications et services en ligne le seront également. Et si vos
Haute disponibilité dans utilisateurs ne peuvent pas accéder à vos applications, votre
tous les data centers
activité est impossible.
Réplication des données
en temps réel
Faible coût de possession
10Les annuaires hérités perdent
du terrain Les entreprises se reposent de plus en plus sur leurs applications mobiles et en
ligne pour fournir des services critiques à leurs utilisateurs. Et elles rencontrent
différents problèmes du fait des insuffisances de l’infrastructure d’annuaire sous-
jacente, notamment les suivants :
Pour de nombreux annuaires hérités, il existe un décalage
Performances évolutives dans la réplication des données. Celui-ci peut engendrer des
incohérences au niveau des données au sein de l’infrastructure,
puisque certaines instances en attente de mise à jour
continuent d’utiliser les anciennes données. Les utilisateurs
Haute disponibilité dans souhaitent que leurs informations soient mises à jour de
tous les data centers manière instantanée et cela nécessite une réplication en temps
réel de toutes les données sur l’ensemble des nœuds.
Réplication des données
en temps réel
Faible coût de possession
11Les annuaires hérités perdent
du terrain Les entreprises se reposent de plus en plus sur leurs applications mobiles et en
ligne pour fournir des services critiques à leurs utilisateurs. Et elles rencontrent
différents problèmes du fait des insuffisances de l’infrastructure d’annuaire sous-
jacente, notamment les suivants :
Performances évolutives Enfin, l’annuaire doit être en mesure de garantir les
performances, la disponibilité et la cohérence des données
sans être trop coûteux à exploiter et à maintenir. Même si
l’annuaire est un composant critique de votre infrastructure
Haute disponibilité dans IAM, son coût total de possession doit être bas pour être
tous les data centers viable pour votre entreprise.
Réplication des données
en temps réel
Faible coût de possession
12Qu’en est-il du règlement général sur la
protection des données ?
Un autre élément susceptible d’avoir un impact sur les organisations, surtout sur celles qui cherchent à mettre à niveau leur
annuaire hérité, est le règlement général sur la protection des données (RGPD) qui entrera en vigueur en mai 2018. Le RGPD
s’intéresse à la manière dont les organisations traitent les données personnelles et plus précisément aux types de données
personnelles qui peuvent être exportées à l’extérieur de l’Union européenne (UE).
Du point de vue de l’IAM, cela a une influence sur l’emplacement où les données utilisateur sont stockées physiquement. Pour
assurer la conformité aux exigences du RGPD, un annuaire nouvelle génération doit pouvoir prendre en charge la distribution et
le routage entre tous ses nœuds. L’organisation peut ainsi créer une dorsale avec des nœuds d’annuaire dans différentes régions
géographiques, de sorte que les données utilisateur et d’identités puissent être stockées dans leurs régions respectives. Du point de
vue de l’application, aucune modification n’est nécessaire, celle-ci voit un annuaire, et lorsque des données modifiées ou nouvelles
sont soumises par l’application, la dorsale peut automatiquement les acheminer vers la région adaptée en vue de les stocker.
13À propos de la solution de CA Technologies
Pour fournir des services d’annuaire nouvelle génération, CA Technologies propose CA Directory : un serveur d’annuaire testé sur
le terrain qui procure l’évolutivité et la fiabilité nécessaires pour prendre en charge les applications grand public ou les services
en ligne les plus exigeants avec une infrastructure et des ressources de personnel minimales.
La conception innovante de la solution garantit des performances ultra haute vitesse, ainsi qu’un équilibrage de la charge
transparent, une réplication sur plusieurs maîtres et une récupération basée sur l’état. L’interface utilisateur de gestion Web 2.0
et les API REST de gestion de CA Directory permettent également de réduire le coût total de possession en facilitant les
opérations automatisées au sein des déploiements distribués. CA Directory continue d’être la référence pour les services en
ligne stratégiques.
En outre, CA Security Suite fournit un ensemble important de fonctionnalités complémentaires, notamment :
• Une solution de sécurité unique et globale pour le Web, les plates-formes mobiles et les API
• Une sécurité mobile de bout en bout, du périphérique au data center
• La prise en charge des déploiements dans des environnements sur site, sur le Cloud ou hybrides
• Une flexibilité de déploiement pour tout type de scénarios d’utilisation client
• Une solution complète et modulaire avec une évolutivité côté client éprouvée
14Pour plus d’informations, rendez-vous sur le
site ca.com/ca-directory.
CA Technologies (NASDAQ : CA) fournit les logiciels qui aident les entreprises à opérer leur transformation numérique. Dans
tous les secteurs, les modèles économiques des entreprises sont redéfinis par les applications. Partout, une application sert
d’interface entre une entreprise et un utilisateur. CA Technologies aide ces entreprises à saisir les opportunités créées par cette
révolution numérique et à naviguer dans « l’Économie des applications ». Grâce à ses logiciels pour planifier, développer, gérer
les performances et la sécurité des applications, CA Technologies aide ainsi ces entreprises à devenir plus productives, à offrir
une meilleure qualité d’expérience à leurs utilisateurs et leur ouvre de nouveaux relais de croissance et de compétitivité sur
tous les environnements : mobile, Cloud, distribué ou mainframe. Pour en savoir plus, rendez-vous sur ca.com/fr.
Copyright © 2017 CA, Inc. Tous droits réservés. Toutes les marques utilisées dans le présent document sont la propriété de leurs détenteurs respectifs. Ce document ne contient aucune
garantie et est uniquement fourni à titre d’information. Toute description de fonctionnalité peut être propre au client mentionné et les performances réelles des produits peuvent varier.
CS200-272447Vous pouvez aussi lire
