Nous avons déjà évoqué la possibilité de valoriser le contenu de l’annuaire d’entreprise en créant un portail d’identité efficient. C'est-à-dire que le portail soit efficace, en termes de présentation de son contenu, mais en plus qu’il suscite l’intérêt de tous les collaborateurs de l’entreprise.
Pour réussir ce pari, l’application IAM doit suivre certaines règles.
Intégration
L’application d’identité doit être complètement intégrée au portail d’entreprise. Il ne faut pas que l’utilisateur ait l’impression de changer de contexte quand il navigue sur son portail. Les couleurs, les fontes, le logo de l’entreprise, le format des cadres, tout cela doit être respecté. De plus en plus de portails, comme Liferay proposent l’intégration par portlets, ce serait un plus que l’application d’identité respecte cette compatibilité. L’application d’identité doit être protégée pour ne pas que quiconque voit n’importe quelle donnée sur autrui. En revanche, si elle fait apparaître une page d’authentification, nous pouvons considérer que l’intégration au portail n’est pas terminée.
Orientation métier
L’application doit présenter des données métier. Les données présentes dans l’annuaire d’entreprise sont techniques. Seuls quelques élus se plaisent à parcourir les arbres LDAP et font mine de tout comprendre. Tous les autres employés doivent avoir accès à cet annuaire, mais par des vues adaptées à leur métier et à leur besoin et dont les données brutes sont traduites.
Reflet organisationnel
L’application doit refléter l’organisation de l’entreprise. La particularité de l’annuaire LDAP est qu’il peut être construit selon le modèle organisationnel de l’entreprise et présenter les directions, les départements, les agences… Tout collaborateur, surtout s’il est nouveau dans l’entreprise, peut alors consulter l’organigramme, visualiser précisément la structure dans laquelle il travaille et se situer par rapport au reste de l’organisation.
Rapidité
Combien d’applications de gestion d’identité sont lentes ! Ce constat est alarmant. Les utilisateurs finissent par délaisser l’application. Les deux principales raisons sont que l’application a été mal programmée et/ou que le référentiel d’identité a été mal conçu. Une mission de conseil permettra alors de déterminer la cause et améliorer la performance de la solution.
Technique
Pour éviter le côté statique d’une application IAM, qui ne fait que présenter des informations d’identité, il est intéressant de pouvoir y adjoindre un moteur de workflow. L’application peut alors permettre à chacun de proposer des modifications qui seront validées par un manager ou une équipe RH. L’application peut même devenir une interface de gestion de certificat dans une PKI. Intégrer un outil de provisioning apporte la dimension horizontale qui manquait à l’application pour les administrateurs du SI. À partir du portail d’entreprise, il est alors possible d’administrer tous les référentiels du SI et de limiter les saisies répétitives sur chacun d’entre eux.
Pour conclure
Réaliser une application de gestion de contenu d’annuaire utile à tous les profils de l’entreprise n’est pas trivial. La réalisation peut être un échec si les éléments cités précédemment sont omis, même partiellement.
Jeu de briques
Snake
Pacman
Bubble