entrouvert
/
paul-synchro
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity

transfert acronymes et definitions

This commit is contained in:
Paul Marillonnet 2017-03-30 15:17:25 +02:00
parent ea633ed4ca
commit 6a00f46a5e
2 changed files with 91 additions and 91 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

91
doc.md
View File

@ -17,97 +17,6 @@ Compilation :
# Avant de commencer
## Acronymes
* ABAC : *Attribute-Based Access Control*
* ACI : *Access Control Index* [//]: <> (??)
* ACL : *Access Control List*
* AD : *Active Directory*
* ADFS : *Active Directory Federation Services*
* ALFA : *Abbreviated Language For Authorization*
* AS : *Authentication Server*
* BCN : Base Centrale des Nomenclatures
* BDB : *Berkeley DB*
* BPM : *Business Process Management*
* BPMN : *Business Process Model and Notation*
* CADA : Commission d'Accès aux Documents Administratifs
* CAS : *Central Authentication Service*
* CBV : *Class-Based View*
* CCTP : Cahier des Clauses Techniques Particulières
* CDDL : *Common Development and Distribution Licence*
* CDN : *Content Delivery Network*
* CRM : *Customer Relationship Management*
* (D)Dos : *(Distributed) Denial of Service*
* ECM : *Enterprise Content Management*
* EES : Etablissements de l'Enseignement Supérieur
* ESB : *Enterprise Service Bus*
* FFI : *Foreign Function Interface*
* FQDN : *Fully Qualified Domain Name*
* GI : Gestion des Identités
* GRC/GRU : Gestion de la Relation Citoyen/Gestion de la relation usager
* I18N : *Internationalization*
* IAM : *Identity and Access Management*
* IANA : *Internet Assigned Numbers Authority*
* IDP : *Identity provider*
* IDM : *Identity Manager*
* IETF : *Internet Engineering Task Force*
* JPA : *Java Persistence API*
* L10N : *Localization*
* LDAP : *Lightweight Directory Access Protocol*
* LDIF : *LDAP Data Interchange Format*
* LSC : *LDAP Synchronization Connector*
* MIME : *Multipurpose Internet Mail Extensions*
* MVCC : *Multi Version Concurrency Control*
* NDS : *Novell Directory Services* // Vraiment pertinent ici ? Mentionné dans la RFC3384
* NFS : *Network FileSystem*
* NIO : *Non-blocking I/O* (API Java)
* OASIS : *Organization for the Advancement of Structured Information Standards*
* OID : *Object IDentifier*
* OIDC : *OpenID Connect*
* ORM : *Object-Relational Mapping*
* OSGi : *Open Services Gateway initiative*
* OSI : *Open Systems Interconnection*
* PABX : *Private Automatic Branch eXchange*
* PAM : *Pluggable Authentification Modules*
* PEP : *Python Enhancement Proposal*
* PKCE : *Proof Ket for Code Exchange*
* POC : *Proof Of Concept*
* POM : *Project Object Model*
* PyPA : *Python Package Authority*
* RBAC : *Role-Based Access Control*
* RDBMS : *Relational DataBase Management System*
* RFC : *Request For Comments*
* RNE : Répertoire National des Etablissements
* SAML : *Security Assertion Markup Language*
* SASL : Simple Authentication and Security Layer
* SGBDR : Système de Gestion de Base de Données Relationnelle
* SIRET : Système d'Identification du Répertoire des ETablissements
* SISE : Système d'Information pour le Suivi des Etudiants
* SPA : *Single-Page Application*
* SSHA : *Salted SHA*
* SOAP : Simple Object Access Protocol
[//]: <> (Nécessaire de revoir l'architecture SOAP ? Est-ce vraiment encore utilisé ?)
* SP : *Service Provider*
* SSO/SLO : *Single Sign-on / Single Log-Out*
* SVE : Saisie par voie électronique
* SVA : Silence vaut acceptation
* ToIP : *Text over Internet Protocol* (US) ou Téléphonie sur IP (FR)
* TTLS : *Tunnelled Transport Layer Security*
* UID : *Universal IDentifier*
* UUID : *Universal User IDentifier*
* VoIP : *Voice over Internet Protocol*
* WSGI : *Web Server Gateway Interface*
* XACML : *eXtensible Access Control Markup Language*
* XMI : *XML Metadata Interchange*
* XSD : *XML Schema Definition*
## Quelques définitions
**Référentiel d'identités** : Un référentiel d'identités désigne le mécanisme de stockage des différentes données relatives aux identités des utilisateurs d'une application.
**Gestionnaire d'identités** (Abbréviation *IM*) : Il s'agit de l'application responsable de la manipulation des données fournies par le référentiel d'identités.
**Fournisseur d'identités** (Abbréviation *IdP*) : Son rôle est de mettre à disposition des services les données relatives aux identités des utilisateurs, à des fins d'authentification ou d'identification/autorisation, tout en mettant en place des fonctionnalités de traçabilité (*accounting*). [//]: <> (CF AAA dans la doc sur les IdP : Authentication, Authorization, Accounting)
**Approvisionnement** (En: *Provisioning*) : C'est la procédure de constitution (initiale ou continue) des référentiels d'identités. La source peut-être un autre référentiel, on parle alors de réplication. Au contraire, les données d'approvisionnement peuvent provenir des services qui accèdent en écriture à l'IdM/IdP (ex: application RH qui crée le profil d'un nouvel employé, ou script sysadmin d'ajout d'un nouvel utilisateur UNIX).
**Synchronisation** : On parle de synchronisation de référentiels d'identités lorsque la modification de données présentes sur l'un des référentiels engendre des modifications similaires, ou de même nature, sur un ou plusieurs autres référentiels. On remarquera que cette synchronisation peut aller plus loin qu'une simple duplication à l'identique des données sur plusieurs référentiels.
En effet, la synchronisation peut avoir lieu, même en l'absence d'identicité des méthodes ou des schémas de référencement utilisés.
La synchronisation peut aussi donner lieu à la création d'un référentiel centralisé regroupant un sous-ensemble de données des différents référentiels synchronisés. On parle alors de méta-annuaire.
# Annuaires
Le premier concept étudié ici est le mécanisme d'annuaire, largement répandu dans les systèmes d'information.

91
report/draft_report002.md
View File

@ -77,6 +77,97 @@ Paul Marillonnet
# Annexes
## Acronymes
* ABAC : *Attribute-Based Access Control*
* ACI : *Access Control Index* [//]: <> (??)
* ACL : *Access Control List*
* AD : *Active Directory*
* ADFS : *Active Directory Federation Services*
* ALFA : *Abbreviated Language For Authorization*
* AS : *Authentication Server*
* BCN : Base Centrale des Nomenclatures
* BDB : *Berkeley DB*
* BPM : *Business Process Management*
* BPMN : *Business Process Model and Notation*
* CADA : Commission d'Accès aux Documents Administratifs
* CAS : *Central Authentication Service*
* CBV : *Class-Based View*
* CCTP : Cahier des Clauses Techniques Particulières
* CDDL : *Common Development and Distribution Licence*
* CDN : *Content Delivery Network*
* CRM : *Customer Relationship Management*
* (D)Dos : *(Distributed) Denial of Service*
* ECM : *Enterprise Content Management*
* EES : Etablissements de l'Enseignement Supérieur
* ESB : *Enterprise Service Bus*
* FFI : *Foreign Function Interface*
* FQDN : *Fully Qualified Domain Name*
* GI : Gestion des Identités
* GRC/GRU : Gestion de la Relation Citoyen/Gestion de la relation usager
* I18N : *Internationalization*
* IAM : *Identity and Access Management*
* IANA : *Internet Assigned Numbers Authority*
* IDP : *Identity provider*
* IDM : *Identity Manager*
* IETF : *Internet Engineering Task Force*
* JPA : *Java Persistence API*
* L10N : *Localization*
* LDAP : *Lightweight Directory Access Protocol*
* LDIF : *LDAP Data Interchange Format*
* LSC : *LDAP Synchronization Connector*
* MIME : *Multipurpose Internet Mail Extensions*
* MVCC : *Multi Version Concurrency Control*
* NDS : *Novell Directory Services* // Vraiment pertinent ici ? Mentionné dans la RFC3384
* NFS : *Network FileSystem*
* NIO : *Non-blocking I/O* (API Java)
* OASIS : *Organization for the Advancement of Structured Information Standards*
* OID : *Object IDentifier*
* OIDC : *OpenID Connect*
* ORM : *Object-Relational Mapping*
* OSGi : *Open Services Gateway initiative*
* OSI : *Open Systems Interconnection*
* PABX : *Private Automatic Branch eXchange*
* PAM : *Pluggable Authentification Modules*
* PEP : *Python Enhancement Proposal*
* PKCE : *Proof Ket for Code Exchange*
* POC : *Proof Of Concept*
* POM : *Project Object Model*
* PyPA : *Python Package Authority*
* RBAC : *Role-Based Access Control*
* RDBMS : *Relational DataBase Management System*
* RFC : *Request For Comments*
* RNE : Répertoire National des Etablissements
* SAML : *Security Assertion Markup Language*
* SASL : Simple Authentication and Security Layer
* SGBDR : Système de Gestion de Base de Données Relationnelle
* SIRET : Système d'Identification du Répertoire des ETablissements
* SISE : Système d'Information pour le Suivi des Etudiants
* SPA : *Single-Page Application*
* SSHA : *Salted SHA*
* SOAP : Simple Object Access Protocol
[//]: <> (Nécessaire de revoir l'architecture SOAP ? Est-ce vraiment encore utilisé ?)
* SP : *Service Provider*
* SSO/SLO : *Single Sign-on / Single Log-Out*
* SVE : Saisie par voie électronique
* SVA : Silence vaut acceptation
* ToIP : *Text over Internet Protocol* (US) ou Téléphonie sur IP (FR)
* TTLS : *Tunnelled Transport Layer Security*
* UID : *Universal IDentifier*
* UUID : *Universal User IDentifier*
* VoIP : *Voice over Internet Protocol*
* WSGI : *Web Server Gateway Interface*
* XACML : *eXtensible Access Control Markup Language*
* XMI : *XML Metadata Interchange*
* XSD : *XML Schema Definition*
## Quelques définitions
**Référentiel d'identités** : Un référentiel d'identités désigne le mécanisme de stockage des différentes données relatives aux identités des utilisateurs d'une application.
**Gestionnaire d'identités** (Abbréviation *IM*) : Il s'agit de l'application responsable de la manipulation des données fournies par le référentiel d'identités.
**Fournisseur d'identités** (Abbréviation *IdP*) : Son rôle est de mettre à disposition des services les données relatives aux identités des utilisateurs, à des fins d'authentification ou d'identification/autorisation, tout en mettant en place des fonctionnalités de traçabilité (*accounting*). [//]: <> (CF AAA dans la doc sur les IdP : Authentication, Authorization, Accounting)
**Approvisionnement** (En: *Provisioning*) : C'est la procédure de constitution (initiale ou continue) des référentiels d'identités. La source peut-être un autre référentiel, on parle alors de réplication. Au contraire, les données d'approvisionnement peuvent provenir des services qui accèdent en écriture à l'IdM/IdP (ex: application RH qui crée le profil d'un nouvel employé, ou script sysadmin d'ajout d'un nouvel utilisateur UNIX).
**Synchronisation** : On parle de synchronisation de référentiels d'identités lorsque la modification de données présentes sur l'un des référentiels engendre des modifications similaires, ou de même nature, sur un ou plusieurs autres référentiels. On remarquera que cette synchronisation peut aller plus loin qu'une simple duplication à l'identique des données sur plusieurs référentiels.
En effet, la synchronisation peut avoir lieu, même en l'absence d'identicité des méthodes ou des schémas de référencement utilisés.
La synchronisation peut aussi donner lieu à la création d'un référentiel centralisé regroupant un sous-ensemble de données des différents référentiels synchronisés. On parle alors de méta-annuaire.
## Bibliographie