Une solution de gestion des identités et de parc informatique open source, complète et souveraine qui s’inscrit parfaitement dans cette démarche d'administration de la gouvernance des identités. Basée sur le protocole LDAP, FusionDirectory permet de centraliser la gestion des comptes utilisateurs, des groupes, des rôles et des droits d’accès à différentes ressources (référentiels métier, serveurs, applications, etc.).
Devenu la pierre angulaire du système d'information, l'annuaire d'entreprise devient plus complexe en proposant davantage de données et en gérant davantage de services d'infrastructure.
Cette interface est simple et permet de déléguer totalement ou partiellement la gestion des données à des non-spécialistes.
Fonctionnalités
- Utilisateurs, groupes, mail, ssh, gestion personnelle
- Gestion des normes Supann
- Intégration de la messagerie PARTAGE
- Gestion des systèmes : dhcp, dns, sudo, tous types de systèmes
- Gestion du déploiement système : FAI, OPSI Gestion des rôles complexes
- Accès à plusieurs arborescences LDAP
- Déclencheur / Triggers
Acl et rôles
- Les ACL ne sont utilisées que par FusionDirectory et non par le serveur LDAP sous-jacent
- Les ACL peuvent être attribuées à des rôles :
- Administrateur global : Peut tout faire
- Administrateur local : Peut gérer les utilisateurs et les groupes ainsi qu'une branche
- Ressources humaines : Peut créer des utilisateurs à partir d'un modèle pour optimiser l'arrivée de nouvelles personnes
- Utilisateur : Ne pourra modifier ses données que si un administrateur l'autorise
Déclencheurs / Triggers
FusionDirectory intègre une série de déclencheurs qui peuvent lancer une action spécifique en fonction d'une tâche que FusionDirectory doit exécuter. Ces déclencheurs sont associés à un type de contenu (utilisateur LDAP, groupe, serveur, mot de passe, service) et à l’action déclenchante (créer, modifier, supprimer, changer de mot de passe…).
Par exemple, lors de la création d’un utilisateur, un formulaire de génération de script peut être exécuté automatiquement avec les informations du serveur LDAP.
Cela peut être utile pour générer des badges avec photo, un formulaire d’accès à la cantine ou envoyer un mail pour prévenir les autres services de l’arrivée effective de la personne.
Ce système est également pratique lorsque l’on souhaite déployer le compte de cette personne sur une application qui ne supporte pas LDAP.
Autre exemple, lorsqu’un utilisateur part, il faut :
archiver et supprimer sa boîte mail, archiver et supprimer son espace réseau, le supprimer des applications tierces non connectées à LDAP.
Tout cela peut être facilement réalisé par des scripts shell (au moins en environnement UNIX) et exécuté automatiquement après la suppression de la personne par l’administrateur dans FusionDirectory.
L’interaction avec les applications non LDAP
FusionDirectory stocke les informations d’un service ou d’un serveur sur un serveur LDAP.
Que se passe-t-il lorsque ce service n'a pas la possibilité d'interagir avec LDAP ?
Cette question peut être résolue en créant :
- Un schéma LDAP adapté à l'application au serveur LDAP
- Un plugin pour sa gestion dans FusionDirectory avec l'API de plugin simple
- Un module FusionDirectory Orchestrator
Nous sommes heureux d’avoir pu signer ce contrat avec 3CT. Nous apprécions leur sens du professionnalisme et du service client.
