La solution de gestion d'identité de Microsoft réduit les coûts et améliore la gestion des flux et des données

La société Onyx, leader européen de la gestion de la propreté, vient d'implémenter la solution de gestion d'identité Microsoft Identity Integration Server avec l'aide du partenaire intégrateur Kernel Networks pour automatiser la mise à jour synchrone de ses annuaires de messagerie et Intranet et créer son nouveau référentiel des personnes. Une innovation qui lui permet d'améliorer considérablement les flux et la qualité des informations relatives à ses employés et d'accroître ainsi la productivité de l'entreprise.

Situation

Onyx, leader européen et second mondial de la gestion de la propreté, emploie 69 000 employés sur les cinq continents. Il est le seul opérateur capable de proposer ses services dans l'ensemble de la filière propreté. Onyx dessert 63 millions d'habitants et 272 000 clients industriels à travers le monde.

La collecte des déchets

Onyx collecte 54 millions de tonnes de déchets par an ; il s'agit aussi bien des déchets liquides que solides, des déchets ménagers que des déchets industriels banals ou dangereux. Onyx est également spécialiste du nettoyage industriel, du nettoiement urbain et de la dépollution des sols.

Le traitement et la valorisation des déchets

Les déchets sont traités dans des centres de stockage par valorisation énergétique ou au sein de centres spécialisés pour les déchets spéciaux. Le savoir-faire d'Onyx en matière de gestion des centres de stockage permet d'éliminer les émissions de liquides et de gaz polluants.

Le recyclage des déchets

Le tri et le recyclage sont des composantes majeures des services de gestion de la propreté d'Onyx. Le recyclage concerne aussi bien les déchets matériels solides (comme le carton et le papier) que les déchets complexes et dangereux (comme les produits électroniques en fin de vie ou les déchets chimiques). Pour tous ces services, Onyx est très présent sur les marchés européen et nord-américain.

De nombreux référentiels pour les mêmes données

Onyx dispose de deux annuaires principaux, l'un centralisé et accessible via l'Intranet et l'autre propre à la messagerie Exchange. Ces deux types d'annuaire n'ont aucun lien entre eux mais possèdent des informations identiques. L'utilisateur n'a pas la possibilité de changer lui-même les informations qui le concernent dans l'annuaire de la messagerie. Les mouvements de personne sont difficiles à suivre.

Un besoin de communiquer avec l'ensemble du Groupe

Onyx faisant partie de Veolia Environnement, chaque collaborateur doit pouvoir communiquer avec les autres divisions de ce groupe. Un annuaire consolidé et accessible au plus grand nombre est devenu rapidement un besoin indispensable, avec une mise à jour automatique et l'ajout à la volée de nouvelles structures sans déstabiliser ou bouleverser l'existant.

Saisie multiple des informations

Avant la mise en place de MIIS, les administrateurs d'annuaire et de messagerie devaient saisir toutes les informations relatives aux utilisateurs sur chaque serveur. Et ceci avec tous les risques d'erreurs de saisie et d'incohérence liés aux multiples opérations manuelles ainsi que l'incapacité pour l'utilisateur de modifier ses propres données sur l'annuaire de la messagerie.

La direction informatique d'Onyx a souhaité profiter de la migration vers Windows 2000 et de l'interconnexion au futur annuaire d'entreprise de Veolia Environnement pour apporter les premières améliorations vis-à-vis de cette situation :

• Remplacer l'annuaire Intranet basé sur Site Server, produit en fin de vie.
• Garantir l'unicité et la cohérence de l'information d'identité dans les référentiels tels que la base des comptes Intranet, Windows NT et la messagerie Exchange 5.5.
• Disposer enfin d'un point unique d'administration pour ces référentiels.

Solution

Consulté en mai 2003 pour résoudre ces problématiques, KERNEL Networks, pionnier dans la mise en œuvre d'infrastructures de gestion d'identité en France, a répondu à cette attente en deux étapes : La première a permis d'analyser le service d'annuaire Intranet actuel et de proposer une solution de remplacement fiable et pérenne, à modéliser un nouveau référentiel de la société et à en planifier la mise en oeuvre avec un minimum d'impact sur le système d'information existant. La deuxième étape a consisté à mettre en place MIIS et ADAM afin de raccorder les annuaires existants, d'en améliorer et enrichir les données des utilisateurs et enfin de disposer rapidement d'un annuaire de référence. Deux mois auront été nécessaires pour réaliser l'étude, spécifier l'architecture, mettre en place une maquette et finaliser l'ensemble.

« L'intégration du projet a débuté par une maquette permettant d'une part de démontrer l'adéquation de MIIS à la demande d'Onyx, et d'autre part de valider les préconisations fonctionnelles que nous avions spécifiées. L'intégration de MIIS et les développements associés ont été réalisés rapidement. Certaines particularités des données d'Onyx ayant été révélées à cette occasion, les spécifications initiales ont été affinées durant le montage de la maquette. Les modifications requises ont alors été réalisées de façon très souple. Une série de tests poussés a ensuite validé les diverses fonctionnalités de synchronisation et les flux de données implémentés, et permis de mesurer l'impact sur les systèmes existant. L'implémentation réalisée répond fonctionnellement et surtout protège les données existantes de possibles effets de bord. La mise en production s'est effectuée en deux phases : préparation de MIIS avec les développements réalisés pour la maquette, puis raccordement progressif des sites de production destinés à l'alimenter. » explique Vincent Guérin, chef de projet chez KERNEL Networks.

Le socle déployé a porté initialement sur la mise en œuvre de la synchronisation des données entre la base Intranet d'Onyx et la douzaine de serveurs de messagerie Exchange situés en France. Le souhait d'Onyx était d'avoir un système proche du temps réel permettant de synchroniser les données entre les bases applicatives, et que ce système soit également non intrusif par rapport aux applications existantes. Le mode de fonctionnement de MIIS a permis de répondre à ces deux problématiques. Une interface Web commune a permis aux employés d'Onyx de corriger et d'enrichir les données qui leur sont propres. Les données modifiées sur l'intranet par l'utilisateur sont aussitôt propagées vers les différents annuaires et consolidées dans le nouvel annuaire de référence sur ADAM.

Bénéfices

En l'espace de deux mois, Onyx a ainsi amélioré notablement ses processus de gestion d'identité et créé un référentiel fiable de l'ensemble de ses collaborateurs. Cette entreprise gère dorénavant les profils de ses 5 000 employés français avec une grande précision.

Gestion optimisée des identités

Début octobre 2003, la plate-forme est mise en production de façon transparente pour les utilisateurs du système d'information d'Onyx et tient jusqu'à présent la charge de nombreuses opérations sans défaillance. Les gains sont à la hauteur de l'attente du chef de projet messagerie à Onyx « Notre intranet compte plus de 5 000 comptes utilisateurs auxquels les attributs associés n'étaient pas toujours d'actualité. Du côté messagerie, un ensemble similaire d'informations ne pouvait pas être mis à jour directement par l'utilisateur lui-même. En intégrant MIIS à notre environnement, nous avons pu détecter immédiatement les éléments orphelins pour les supprimer, faire coïncider par des jointures les objets des deux annuaires et ainsi corriger les anomalies. Une fois cet assainissement réalisé, nous avons donné à l'utilisateur la possibilité de mettre à jour ses attributs Exchange au travers de l'intranet. Cette première forme de provisioning valorise notre annuaire Exchange et garantit la qualité des informations. »

Un nouveau référentiel fiable des personnes

Autre avantage, la solution consolide toutes les informations traitées au sein de l'annuaire ADAM, dont les services seront bientôt ouverts pour les applications de la société devant s'appuyer sur un annuaire LDAP. Les informations publiques de celui-ci (Nom, prénom, adresse mail, téléphone, etc.) seront notamment publiées au travers d'une application Intranet, reposant sur ASP/ADSI et réalisée par KERNEL Networks. « Pour pouvoir accepter rapidement d'importants flux d'entrée, le choix d'un annuaire dit de présentation et extérieur aux deux autres garantit la stabilité de l'ensemble. Ici MIIS joue un rôle très important sur sa capacité à enrichir cet annuaire à partir d'une multitude de référentiels. Toute nouvelle entité dans le groupe peut ainsi être mise à disposition pour l'ensemble des collaborateurs, et ceci de façon non intrusive. » souligne le chef de projet messagerie d'Onyx.

Un socle pour le futur

De nouvelles évolutions de cette infrastructure sont programmées à court et moyen termes : le prochain objectif à réaliser est la connexion des sites étrangers d'Onyx. Par la suite, il est prévu de raccorder de nouveaux référentiels puis de provisionner les comptes à partir d'une interface d'administration sur l'Intranet. Des essais de cette dernière fonctionnalité ont déjà été réalisés avec succès par KERNEL Networks. Enfin, MIIS permettra à terme de migrer l'annuaire Intranet actuel vers le nouveau référentiel d'Onyx.

Un partenariat efficace

« Le projet a été un réel succès malgré des exigences de production assez fortes. Cette réussite tient à la mise en place pragmatique et progressive d'une plate-forme simple et efficace, avec l'accompagnement de Kernel Networks qui possède une réelle expertise sur le sujet. » conclut le chef de projet messagerie. Depuis plus de cinq ans, Kernel Networks met en place des solutions de gestion d'identité basées sur les solutions Microsoft : Microsoft Metadirectory Services et aujourd'hui sur Microsoft Identity Integration Server (MIIS). Le projet Onyx s'ajoute ainsi aux nombreuses succès de Microsoft et de Kernel Networks en matière de gestion d'identité.