Archive

Archive for September, 2008

Configurer la servlet SPML2 dans IDM

September 20th, 2008 No comments

Dans un précédent message, j’ai exposé rapidement ce que c’était SPML. Je vous propose maintenant de découvrir comment l’activer dans Sun Identity Manager, qui comme son nom l’indique, est un outil de gestion d’identité (IAM donc). La méthode présenté est normalement valable aussi bien pour les versions 7 et 8 d’IDM.

Créer un fichier XML (depuis votre poste de travail) avec le contenu suivant :

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
   <ImportCommand  name='include' file='sample/spml2.xml'/>
</Waveset>

Puis connecter vous sur l’interface d’administration d’IDM (en configurator), puis cliquer sur le menu Configure, puis Import Exchange File. Choisissez le fichier préalablement créer, puis valider. Si tout se passe correctement, vous devriez normalement obtenir un message équivalent à cette illustration.

Vous pouvez désormais envoyer vos requêtes SPML (via un transport SOAP) à l’url /idm/servlet/openspml2.

Categories: IAM Tags:

Journée OpenSolaris le 13 Octobre à Toulouse

September 11th, 2008 2 comments

L’association GUSES organise une journée de conférences, discussions (et bière, faut bien s’hydrater, surtout dans le sud) le Lundi 13 Octobre à Toulouse. Bien évidemment, je ne peux que vous recommander de venir nous y retrouver 🙂

Au programme :

  • Des présentations techniques le matin (francophone)
  • OpenSolaris, Nexenta, et autres distributions 
Je ne peux que vous encourager à consulter le site de l’événement, qui est en plus est vraiment super joli !

Categories: Social, Solaris, Sysadmin Tags:

Imaginons… un navigateur xhtml + xades

September 9th, 2008 No comments

Premier post dans cette catégorie, je me tente à un nouvel exercice. Travaillant le domaine de la PKI (identification, signature numérique, chiffrement, etc.) et devenant de plus adepte de service en ligne, je me pose beaucoup de questions sur la confidentialité et l’intégrité des données que je consulte à travers différents portails.

Imaginons un utilisateur (en l’occurence moi) d’un portail type netvibes. Ce dernier propose un widget gestion de tâches, idée très intéressante. Néanmoins, dans un souci de confidentialité, je n’ai guère envie que ces tâches soient stockées en clair quelque part (typiquement chez l’hébergeur du portail). Je souhaiterais donc être en mesure de pouvoir créer une tâche, tout en assurant la confidentialité via un mécanisme de chiffrement. Ca tombe très bien, j’ai déjà un certificat de chiffrement pour mon courrier électronique.

Je pousse quelques secondes ma réflexion, une page web (en utilisant du xhtml) n’est rien d’autre qu’un document XML valide. Heureuse coincidence, il existe un schéma XML, à savoir XAdES (surcouche à xmldsig) qui permet de chiffrer et/ou signer tout ou une partie d’un document XML (bon, je résume, ce schéma apporte également bien d’autre chose).

Donc, imaginons un navigateur qui en plus d’implémenter les fonctions classiques, sait interpréter la norme XAdES, en relation avec des certificats clients, aussi bien logiciel que matériel (pour information Firefox est déjà capable d’utiliser ces deux supports). Cela permettrait donc de disposer d’une portion (un div !) – dans mon cas une tåche – chiffrée dont seule la clé privée de mon certificat à moi permet la lecture de cette tâche.

Voilà un premier exemple d’utilisation de mon idée du soir, mais il y en a bien plus, comme par exemple la possibilité de signer les donnés d’un formulaire, etc.

N’hésitez pas à commenter si vous avez des questions, c’est juste une idée qui m’est passée, et la mettre (rapidement) à plat n’est pas forcément un exercice facile !

Note pour les spécialistes, le chiffrement n’est pas assuré directement par XAdES, mais c’est pour rester simple.

Categories: Business tools, PKI, Security, Signature Tags:

data-warehouse, ETL, et BI

September 6th, 2008 No comments

Derrière ces termes que certains qualifient de “mots pour décideur pressés lisant 01 informatique” se cache pourtant des vrais concepts, je vais tacher en quelques phrases de les expliquer, et surtout de montrer les intérêts.

  • le data warehouse (entrepôt de données dans notre chère langue maternelle) est un composant technique (le plus souvent une base de données) où sont exportées des données métiers. Imaginons une application XYZ (qui elle même utilise une base de données pour ses besoins internes), qui exporte à intervalle régulier l’état de ses données métiers.
  • L’ETL (Extract Transform Load) est l’étape suivante, celle qui permet d’extraire les données des différentes base warehouse, et éventuellement les transformer.

  • et finalement, il nous reste à présenter les données métiers sous forme graphique, c’est ce qu’on appelle du BI – Business Intelligence (informatique décisionnelle en bon français).

Vous pourriez vous demander “mais à quoi tout cela sert ?” et bien, c’est relativement. A traiter ses données en fonction de ses besoins, et pas en fonction des fonctionnalités de reporting que propose un logiciel. De plus, l’utilisation d’outil dédiés (typiquement pour le reporting) permet de regrouper l’ensemble des rapports sous une même interface (un portail) plutôt que de devoir se rendre sur chaque applicaiton pour y consulter les rapports proposés par les N interfaces d’administrations des N logiciels utilisés (et qui de toute façon sont rarement adaptés).

Quelques liens sur le sujet :

Categories: Business tools Tags: , ,