Provisioning – LdapTools – WrenIDM

La multiplication des référentiels d’identité au sein des entreprises (AD, LDAP, Oracle, progiciels….) oblige les organisations informatiques à rechercher des solutions d’automatisation (workflow) et de provisioning des identités.

online-identity-management-bottom

L’entreprise d’aujourd’hui est confrontée à des défis sans précédent concernant la protection des données sensibles, l’augmentation de l’efficacité des processus commerciaux et la maîtrise des coûts de gestion des identités.

Ces défis sont exacerbés par un environnement où la sécurité des informations est critique, où les changements sont sans cesse plus nombreux et où la pression liée à la mise en conformité avec les obligations légales ne fait que monter. L’avènement du Cloud Computing, du Saas et du BYOD ne fait qu’augmenter de manière exponentielle les défis à relever pour les DSI, garantes de la sécurité informatique. Les entreprises doivent aborder ces défis à l’aide d’une solution de gestion d’identité qui réduit les coûts et la complexité liés à une gestion sure des droits d’accès et des profils d’identité.

A cet effet, Janua a développé une approche méthodologique pour vous aider dans cette phase cruciale de spécification.

WrenIDM par Wren Security est un fork communautaire totalement Open Source crée suite à la fermeture progressive des sources d’OpenAM par ForgeRock.

LDAPTools

JANUA a développé un framework et des outils SOA (web services) permettant la création de services de provisioning d’identités « light » avec en  particulier le produit LDAPSync.

  • LDAPSync fournit un moteur de workflow complet et puissant permettant de synchroniser bases de données et annuaires LDAP.
  • LDAPSync s’appuie sur des APIs JAVA pour accéder aux données LDAP et SQL d’une manière transparente. Grâce à un contrôle d’accès basé sur les rôles, le logiciel applique  les règles d’accès en lecture et écriture, il prend également en charge les groupes statiques simples, dynamiques et embarqués pour définir la hiérarchie de vos accès.
  • Notre framework est totallement compatible J2EE, basé sur les standards et web services ( SOA, SOAP, REST..).
  • Grâce à cette implémentation, il est possible d’implémenter rapidement des interfaces de services destinées à modifier les « data repositories », à la fois pour les utilisateurs finaux et pour les « power users ( administrateurs, opérateurs, support technique,….).
    LDAPSync a été conçu pour être facilement modifiable, supporte de multiples langages. Ce produit a été initialement développé pour synchroniser des données d’identités entre IBM DB2 mainframe et n’importe quel annuaire LDAP conforme aux RFCs.
  • LDAPSync embarque un langage de description simple permettant d’implémenter facilement à peu prêt tous les cas d’usages de l’industrie et des services.
  • LDAPsync est livré avec un moteur de workflow totalement paramétrable, destiné à envoyer des notifications par email d’actions déclenchées par des événement spéciaux comme l’embauche d’un salarié, , son départ, sa promotion et tout changement de manager.
  • Enfin LDAPSync est livré avec un outil en ligne de commande  permettant l’ordonnancement des imports et exports de données de format divers (CSV, LDIF,..).
  • LDAPSync est fourni sous licence Open Source GPL V2 et commerciale. Le code source est disponible sur demande.