SyncID

Objectif synthétique

Maintenir en cohérence l'ensemble des référentiels d'utilisateurs, d'authentification et d'habilitation du SI

Définition des concepts

  • source : espace de données source
  • réferentiel : espace de données cible
  • provisioning : action d'envoyé des données dans un référentiel cible
  • population : périmètre d'objets qui peut se rapporter soit à un ensemble dans la source, soit dans la destination, soit dans SyncID

Expression de besoin

  • sources multiples (annuaires, sgbd, ...) : uniquement la façon d'aller chercher des données (peut être spécialisé en fonction des espaces sources pour proposer des populations sources prédéterminés)
  • référentiels multiples (potentiellement complexe à développer et à maintenir)
  • synchronisation :
    • instantannée / calendaire
    • unitaire / complète à date donnée / complète
  • propagation synchrone / asynchrone
  • propagation d'objets type + personnalisés
  • statut de retour
  • reprise sur incident (pour un référentiel ou pour un objet)
  • support d'un maximum de protocoles de transport
  • interface graphique de définition
  • interface graphique de consultation de "ses" logs
  • possibilité de sous-catégoriser une population

Cas d'usage

  1. Définition d'un référentiel source (annuaires LDAP, bases de données, ...)
  2. Définition d'une population source
  3. Définition d'un référentiel cible (connecteur + transport)
  4. Formalisation de la règles à appliquer
  5. Tests sur un

Règles fonctionnelles

Pour une population déterminée :

  • si la population est un ensemble cohérent dans SyncID, alors tous les objets doivent y être synchronisés à l'identique entre une source et une destination. Une population peut être distinguée d'une autre dans SyncID alors qu'elles forment un tout dans la source ou dans la destination
  • chaque objet dans une population doit pouvoir être identifié de façon unique des autres membres de la population par son identifiant
  • il n'existe qu'une source de référence pour un ensemble défini de données

Problématiques majeures à approfondir

  • Protection des moyens d'authentification (mots de passe, ...)
  • Qu'est-ce qu'une population source ? (croisement SGBD / annuaire)

Conception

Architecture à base de plugin pour :

  • les protocoles de transport avec détermination des caractéristiques suivantes :
    • synchrone / asynchrone
  • les connecteurs pour chaque type de référentiel
    • synchronisation unitaire / complète à date donnée / complète
Doit également inclure :
  • la base de données d'historique
  • la base de données de log
  • un référentiel des utilisateurs internes (profil administrateur général, administrateur délégué, ...)
La définition de plusieurs types de données

Composants techniques à identifier :

  • Conteneur de servlet
  • Ordonnanceur
  • SGBD embarqué pour l'historique
  • un composant d'ORM