Bonita : retour d'experience AD + Oracle [Résolu]

alecesne · 13/12/2010, 17h12

Bonjour à tous,

Est-ce que quelqu'un peut faire un retour d'expérience sur l'interface de Bonita avec Active Directory et Oracle ?

D'un point de vue développement :
Interfaçage Oracle : facile, pas facile, compliqué, impossible ? (Pourquoi?)
Interfaçage AD : facile, pas facile, compliqué, impossible ? (Pourquoi?)

D'un point de vue exploitation : quelles sont les contraintes liées à la mise en oeuvre des liens
avec Oracle ?
avec AD ?

Merci à vous.

++

rlegall · 15/12/2010, 09h07

Bonjour,

aujourd'hui Bonita est validé sur Oracle donc pas de soucis particulier de ce côté là.
Interfacage Oracle: facile (config hibernate + config connecteurs si besoin de s'interfacer avec une base)

En ce qui concerne AD, il y a plusieurs manières de l'utiliser en fonction des besoins:
- AD gère l'authentification et Bonita les utilisateurs : dans ce cas, il faut juste utiliser un loginmodule qui gère ldap et configurer jaas. Vous pouvez trouver les loginmodules ldap avec la plupart des serveurs d'applications. Ensuite Bonita gère les utilisateurs, cela implique que les utilisateurs sont dupliqués dans la base Bonita (avantage: profiter de toutes les fonctionnalités des profils et de toutes celles qui vont arriver). Il faut écrire un script d'import qui extrait les données du serveur ldap et qui utilise l'api bonita pour importer les utilisateurs. Niveau à mon avis: pas facile (demande une 20aines de lignes de code à vu de nez).
- AD gère l'authentification et les acteurs de vos processus : dans ce cas, il faut configurer JaaS avec le bon loginmodule ldap et utiliser le roleresolver AD qui se trouve sur la communauté Bonita ( http://www.bonitasoft.org/exchange/e...iew.php?eid=49 ) pour définir les acteurs de vos process. Désavantage: ne pas profiter des fonctionnalités de gestion d'utlisateurs de Bonita et ne pas profiter des futures fonctionnalités autour des profils utilisateurs. Niveau à mon avis: pas facile.

Bref l'interfacage AD n'est pas un vrai soucis si on connait le fonctionnement de ce type d'annuaire. Vu qu'une config AD ne ressemble pas à une autre, il faut savoir écrire des requêtes sur ce genre de systeme.

N'hésitez pas à poser vos questions à la communauté Bonita

--
Rodrigue

alecesne · 16/12/2010, 09h48

Bonjour et merci pour ton apport Rodrigue,

Concernant l'AD, je me doutais du point suivant : "Il faut écrire un script d'import qui extrait les données du serveur ldap et qui utilise l'api bonita pour importer les utilisateurs. Niveau à mon avis: pas facile (demande une 20aines de lignes de code à vu de nez)." dans le cas où la base Bonita gère la sécurité ==> à ce propos je suppose que ce sont les distinguishedName qui sont stockés en base ou bien Bonita permet-il de gérer la sécurité sur la base d'un autre attribut LDap ?

Effectivement l'option "full AD" peut sembler intéressante mais pour avoir déjà mis en place des solutions BPM, je prendrais maintenant des options d'architecture plus radicale, d'autant qu'avec les VM on a plus de facilité à construire des environnements "dédiés".

Tu m'indiques la communauté BPM, la communauté "francophone" est-elle active ? J'avoue ne pas encore bien comprendre tous les termes anglais.

Merci à toi.

++

13/12/2010, 17h12	#1
alecesne Invité de passage Inscription : décembre 2010 Messages : 3 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 3 Points : 1 Points : 1	Bonita : retour d'experience AD + Oracle Bonjour à tous, Est-ce que quelqu'un peut faire un retour d'expérience sur l'interface de Bonita avec Active Directory et Oracle ? D'un point de vue développement : Interfaçage Oracle : facile, pas facile, compliqué, impossible ? (Pourquoi?) Interfaçage AD : facile, pas facile, compliqué, impossible ? (Pourquoi?) D'un point de vue exploitation : quelles sont les contraintes liées à la mise en oeuvre des liens avec Oracle ? avec AD ? Merci à vous. ++
	00

15/12/2010, 09h07	#2
rlegall Candidat au titre de Membre du Club Inscription : mars 2009 Messages : 12 Détails du profil Informations personnelles : Localisation : France, Isère (Rhône Alpes) Informations forums : Inscription : mars 2009 Messages : 12 Points : 13 Points : 13	Bonjour, aujourd'hui Bonita est validé sur Oracle donc pas de soucis particulier de ce côté là. Interfacage Oracle: facile (config hibernate + config connecteurs si besoin de s'interfacer avec une base) En ce qui concerne AD, il y a plusieurs manières de l'utiliser en fonction des besoins: - AD gère l'authentification et Bonita les utilisateurs : dans ce cas, il faut juste utiliser un loginmodule qui gère ldap et configurer jaas. Vous pouvez trouver les loginmodules ldap avec la plupart des serveurs d'applications. Ensuite Bonita gère les utilisateurs, cela implique que les utilisateurs sont dupliqués dans la base Bonita (avantage: profiter de toutes les fonctionnalités des profils et de toutes celles qui vont arriver). Il faut écrire un script d'import qui extrait les données du serveur ldap et qui utilise l'api bonita pour importer les utilisateurs. Niveau à mon avis: pas facile (demande une 20aines de lignes de code à vu de nez). - AD gère l'authentification et les acteurs de vos processus : dans ce cas, il faut configurer JaaS avec le bon loginmodule ldap et utiliser le roleresolver AD qui se trouve sur la communauté Bonita ( http://www.bonitasoft.org/exchange/e...iew.php?eid=49 ) pour définir les acteurs de vos process. Désavantage: ne pas profiter des fonctionnalités de gestion d'utlisateurs de Bonita et ne pas profiter des futures fonctionnalités autour des profils utilisateurs. Niveau à mon avis: pas facile. Bref l'interfacage AD n'est pas un vrai soucis si on connait le fonctionnement de ce type d'annuaire. Vu qu'une config AD ne ressemble pas à une autre, il faut savoir écrire des requêtes sur ce genre de systeme. N'hésitez pas à poser vos questions à la communauté Bonita -- Rodrigue
	00

16/12/2010, 09h48	#3
alecesne Invité de passage Inscription : décembre 2010 Messages : 3 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 3 Points : 1 Points : 1	Bonjour et merci pour ton apport Rodrigue, Concernant l'AD, je me doutais du point suivant : "Il faut écrire un script d'import qui extrait les données du serveur ldap et qui utilise l'api bonita pour importer les utilisateurs. Niveau à mon avis: pas facile (demande une 20aines de lignes de code à vu de nez)." dans le cas où la base Bonita gère la sécurité ==> à ce propos je suppose que ce sont les distinguishedName qui sont stockés en base ou bien Bonita permet-il de gérer la sécurité sur la base d'un autre attribut LDap ? Effectivement l'option "full AD" peut sembler intéressante mais pour avoir déjà mis en place des solutions BPM, je prendrais maintenant des options d'architecture plus radicale, d'autant qu'avec les VM on a plus de facilité à construire des environnements "dédiés". Tu m'indiques la communauté BPM, la communauté "francophone" est-elle active ? J'avoue ne pas encore bien comprendre tous les termes anglais. Merci à toi. ++
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email