Vous êtes sur la page 1sur 9

Oracle Virtual Directory

Livre Blanc
Février 2007
Oracle Virtual Directory

Introduction ....................................................................................................... 3
Unifier des sources de données hétérogènes............................................... 4
Agréger plusieurs annuaires ............................................................................. 5
Proxy LDAP ...................................................................................................... 6
Questions fréquentes ........................................................................................ 7
Conclusion.......................................................................................................... 8

Oracle Virtual Directory Page 2


Oracle Virtual Directory

ORACLE VIRTUAL DIRECTORY

Oracle Virtual Directory propose une Oracle Virtual Directory (OVD) est une solution simple à mettre en oeuvre, qui
vue LDAP et XML unifiée des permet d’exposer vos données de gestion des identités sous la forme d’un annuaire
informations de gestion d’identités LDAP unique, même lorsque les données sont distribuées dans le système
existantes, sans duplication ni
d’information. C’est une approche non intrusive, qui ne nécessite pas de dupliquer
synchronisation.
les données ni de mettre en place des processus complexes de synchronisation.

INTRODUCTION

Beaucoup d’entreprises ont des profils utilisateurs distribués au sein de différents


composants du système d’information, comme des annuaires LDAP et des bases
de données relationnelles par exemple. Ces identités doivent être agrégées afin de
présenter un profil unique et complet à l’ensemble des applications et des services.
Il se pose alors un certain nombre de difficultés:
• Comment exposer ces informations à travers un protocole standard
(LDAP v3), alors que les sources de données ne sont pas toutes à ce
format ?
Listener LDAP
• Comment unifier ces sources multiples sans avoir un système complexe
Oracle Virtual d’un point de vue technique (synchronisation, duplication, notamment des
Directory mots de passe, etc) et d’un point de vue métier (source d’autorité, flux de
Engine mise à jour, etc) ?

Autre LDAP DB • Comment garantir la sécurité, alors que ces informations unifiées seraient
utiles à l’extérieur de mon système d’information (fédération, Portail
internet, etc) ?
• Comment résoudre ces problèmes tout en respectant mon infrastructure
existante, pour maximiser le retour sur investissement ?

La réponse à toutes ces questions: Oracle Virtual Directory !

Oracle Virtual Directory Page 3


TROIS EXEMPLES D’UTILISATION

1- Unifier des sources de données hétérogènes

Oracle Virtual Directory permet d’exposer


des sources de données multiples comme
un annuaire unique, en respectant
l’existant, ainsi qu’en répondant aux plus
fortes exigences de performance et de
sécurité.

OVD peut être utilisé pour présenter de façon unifiée, les données issues de
sources multiples. Celles-ci peuvent être d’autres annuaires LDAP (Oracle Internet
Directory, ou d’autres annuaires du marché), des bases de données relationnelles
(Oracle ou d’autres SGBDR du marché), ou même être des données exposées par
des web services.
L’ensemble sera vu comme un annuaire LDAP unique.
Cette solution permet de bénéficier directement de l’existant sans le remettre en
cause, et, via le support des ACLs ou de SSL, peut être parfaitement sécurisée.
Pour faciliter le regroupement de vos différentes sources de données et proposer
une interface unique, il existe une solution simple et efficace !

Oracle Virtual Directory Page 4


TROIS EXEMPLES D’UTILISATION

2- Agréger plusieurs annuaires

Oracle Virtual Directory permet d’agréger le


contenu de multiples annuaires, en temps
réel, et sans avoir à mettre en oeuvre de
méta-annuaire.

Les processus complexes de


synchronisation et de duplication de
Oracle Virtual
données LDAP appartiennent au passé !
Directory

Autre

OVD peut être utilisé pour agréger les différents annuaires de votre système
d’information. Le standard LDAP v3 est intégralement respecté, avec entre autre le
support des schémas étendus, le support des ACLs, etc. Votre arbre LDAP sera
unifié sous une racine commune. Tous les types d’arbres sont supportés.
L’ensemble sera vu comme un annuaire LDAP unique.
Les accès sont faits en temps réel, tout en garantissant un niveau de performance
optimal.
Cette solution ne nécessite pas la mise en œuvre de mécanismes complexes de
synchronisation ou de duplication des données. Les temps de mise en œuvre sont
donc réduits de façon très significative.
Pour simplifier la gestion des identités et exposer une vue unique de vos profils, il
existe une solution simple et efficace !

Oracle Virtual Directory Page 5


TROIS EXEMPLES D’UTILISATION

3- Un “Proxy” LDAP

Oracle Virtual Directory permet de mettre


en œuvre de nouvelles architectures de
déploiement pour exposer, de façon
maîtrisée et sécurisée, des données
disparates de gestion d’identité, à
l’extérieur de son système d’information
(fédération, portail, etc).

OVD permet d’exposer de façon maîtrisée et sécurisée les données de gestion


d’identité au-delà de l’intranet. Vos données restent sur l’intranet, dans les
annuaires ou les bases de données existants, et ne sont pas répliquées, mais sont à
présent disponibles à l’extérieur.
Les avantages sont multiples : avec OVD entre les clients externes et vos sources
de données, vous pouvez réduire les risques et éviter les attaques de type “denial of
service” grâce à la gestion de quotas, vous contrôlez les requêtes passées à vos
annuaires, vous pouvez mettre en place un audit de l’utilisation faite des données,
et la liste n’est pas exhaustive !
Pour renforcer la sécurité tout en offrant de nouvelles perspectives, il existe une
solution simple et efficace !

Oracle Virtual Directory Page 6


QUESTIONS FRÉQUENTES

Quelles sont les principales fonctionalités d’Oracle Virtual Directory ?


OVD propose une architecture en couche, qui fournit les services suivants:
• Un listener: LDAP, HTTP, DSML, Web Services, SSL
• Contrôle de sécurité: Gestion de quota, protection contre les attaques de
type Denial Of Service, Gestion complète des Access Control Lists
• Global Plug-Ins: Global Data Transformation, Dump des transactions,
debug
• Routage: Détermine quel(s) adapteur(s) va traiter la requête, Gestion des
jointures, en lecture comme en écriture
• Adapteurs: Gère la communication entre OVD et le véritable datastore
DB, LDAP, NTLM, Custom (Web Service, Java)

Oracle Virtual Directory gère-t-il les mises à jours ?


OVD supporte les opérations d’écriture et de lecture, y compris pour les schémas
étendus.
Lorsque l’on modifie une entrée jointe, les attributs partagés par plusieurs
adapteurs seront modifiés par chaque adapteur de façon transparente.

Comment dimensionner Oracle Virtual Directory ?


Oracle Virtual Directory est une solution L’indicateur clef est le nombre de transactions simultanées, et non pas simplement
performante. le nombre d’entrées ou d’annuaires.

On a par exemple mesuré 30 000 Bien entendu, ajouter des jointures via des adapteurs multiples a un coût.
ldapsearch par seconde sur 2 machines Néanmoins, OVD reste une solution très performante car l’overhead est optimisé.
AIX quadri-processeurs. On a par exemple mesuré 30 000 ldapsearch par seconde sur 2 machines AIX
quadri-processeurs.

Est-ce qu’Oracle Virtual Directory présente les mêmes limites qu’un


annuaire LDAP traditionnel ?
Non ! Par exemple, OVD peut aider à gérer efficacement des groupes ayant un très
grand nombre de membres. Ceux-ci peuvent être extraits de l’annuaire et gérés
dans une base de données. Le bénéfice sera important, car la mise à jour de
groupes importants est souvent un goulot d’étranglement avec un annuaire LDAP
traditionnel. OVD permettra cependant de présenter l’ensemble comme s’il
s’agissait d’un annuaire unique.

Oracle Virtual Directory Page 7


CONCLUSION

Oracle Virtual Directory vous permet de déployer rapidement des applications


Oracle Virtual Directory pour:
bénéficiant d’une vue unifiée des données de gestion d’identité, même lorsque
-Réduire les coûts en minimisant les celles-ci sont disséminées en îlots au sein de votre système d’information.
process de synchronisation et de
Inutile de stocker à nouveau des données que vous avez déjà ailleurs: grâce à un
réplication des données
accès en temps réel, vous présentez des sources multiples comme un annuaire
- Maximiser le ROI de unique.
l’infrastructure existante
Les processus complexes de synchronisation ? les méta-annuaires ? Plus besoin !
- Améliorer la sécurité

- Proposer de nouvelles Oracle Virtual Directory est conforme à la norme LDAP v3, et inclut le support
perspectives de déploiement des ACLs, de SSL, de tous les types d’arbre, des schéma étendus, etc.
Les sources ne sont pas forcément LDAP au départ, OVD assure la
transformation de façon transparente, performante et sécurisée.

Tous les outils d’administration (client java ou client web) sont inclus avec le
produit.

- Vous avez des annuaires multiples, mais besoin d’un “point de


contact” unique ?
- Des informations de gestion d’identités sont stockées ailleurs que
dans des annuaires, mais vous avez besoin d’y accéder via le
protocole LDAP ?
- Besoin d’un “proxy LDAP” ?

=> Oracle Virtual Directory !

Oracle Virtual Directory Page 8


Oracle Virtual Directory
Février 2007
Auteur: Jean-Louis Baffier

Oracle France

15 boulevard Charles de Gaulle


92715 Colombes
France

Copyright © 2007, Oracle. All rights reserved.

This document is provided for information purposes only and the contents hereof are subject to change without notice.
This document is not warranted to be error-free, nor subject to any other warranties or conditions, whether expressed orally or implied
in law, including implied warranties and conditions of merchantability or fitness for a particular purpose. We specifically disclaim any
liability with respect to this document and no contractual obligations are formed either directly or indirectly by this document.
This document may not be reproduced or transmitted in any form or by any means, electronic or mechanical, for any purpose, without our
prior written permission.
Oracle, JD Edwards, PeopleSoft, and Siebel are registered trademarks of Oracle Corporation and/or its affiliates.
Other names may be trademarks of their respective owners.