Il n’est pas toujours facile de bien appréhender l’IIFP car le vocabulaire utilisé est parfois un peu déroutant. Voici un petit glossaire des mots clés :
Modules fonctionnels
Connected Datasource (CD) : Il s’agit tout simplement de l’annuaire source et/ou destination. Dans notre cas, un AD ou
Un peu de vocabulaire pour commencer !
un ADAM.
Management Agent (MA) : c’est l’ensemble des configurations qui définit comment IIFP se connecte à un annuaire, quels objets sont synchronisés et comment.
Metaverse (MV) : C’est une table contenant l’ensemble des informations d’identités consolidées. Quelque soit le nombre d’annuaire dans lequel il est présent, un utilisateur fera l’objet d’un unique enregistrement dans cette table.
Connector Space (CS) : C’est un lieu de stockage temporaire entre la source de données (CD) et le Metaverse. Il contient une copie des objets de la source de données.
Connector/Disconnector : objets situés dans le CS. Un connector est lié à un enregistrement dans le metaverse alors qu’un disconnector n’en possède pas (parce qu’il a été filtré par exemple) [voir Figure 1]
Mécanismes
Import : Comme son nom l’indique, l’import copie toutes les données depuis la source de données vers le Connector Space. Il est possible d’importer en mode delta. Synchronisation : La synchronisation vise à répliquer des informations du CS vers le MV. La synchronisation peut éventuellement donner lieu à une projection ou à une jointure en fonction des règles établies dans le Management Agent.
Jointure : Un compte est créé dans un annuaire. Il est importé dans le connector space. Lors de la synchronisation qui suit, IIFP se rend compte que cet objet existe déjà dans le MetaVerse. Il lie (jointe) les deux objets et réplique les informations manquantes de chaque coté.
Projection : Un compte est créé dans un annuaire. Il est importé dans le connector space. Lors de la synchronisation qui suit, l’objet n’est pas trouvé dans le Metaverse, il est alors créé (projeté) dans le Metaverse et les informations liées sont répliqués
Provisioning : Lors d’une projection, l’objet peut également être créé (provisionné) dans les CS qui ne le connaissent pas encore. Export : C’est le contraire de l’import. L’export réplique les objets du connector space vers l’annuaire (CD) Tous ces mécanismes sont résumés dans le schéma suivant : [Voir figure 2]
Pour faire simple, une synchronisation d’annuaires se compose de trois grandes étapes : l’import des données de l’annuaire dans le Connector Space, la synchronisation des données entre les Connector Space et le Metaverse et enfin l’export des données vers la source de données.
L’étape de synchronisation est soit une opération de jointure lorsque le compte utilisateur existe déjà dans le Metaverse, soit une projection lorsqu’il faut créer le compte dans le Metaverse.
Une projection peut donner lieu à un provisioning si le compte doit être créé dans des connector space en plus du MetaVerse.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
