Dans le cadre de la modernisation de son système d'information, l'association ADULLACT déploie depuis bientôt 2 ans une Infrastructure As Code, une méthode de gestion du SI exposée lors d'une web-conférence organisée en 2017. Cette méthode consiste à déployer des automates pour automatiser et sécuriser un grand nombre de tâches, parmi lesquelles la gestion des identités.
L'association ADULLACT gère plusieurs services destinés à ses adhérents tels que S²LOW, I-delibRE, web-marché, ou Asqatasun. L'une des missions de l'équipe technique est donc de gérer de nombreuses identités au quotidien. Chaque nouvel adhérent amène un ou plusieurs utilisateurs, qui doivent être ajoutés séparément sur les services concernés. Nous disposons donc d'un côté, d'un ensemble d'identités qui doivent interagir avec le SI, et d'un autre, des habilitations qui permettent de gérer ces interactions.
Pour répondre à cette problématique, l'équipe technique d'ADULLACT est en train de mettre en place un outil de gestion des identités et des accès ; ce logiciel libre d'IAM (Identity and Access Management) s'appelle "Free IPA". Cette solution vient également répondre aux nouvelles obligations réglementaires amenées par le RGPD.
La mise en oeuvre d'une Infrastructure As Code au sein de notre SI passe essentiellement par Puppet ; de fait, nous avons recherché une brique Puppet permettant de déployer et gérer une infrastructure Free IPA (un ou plusieurs serveurs en cluster). Ce module, développé par l'université d'Harvard, n'était malheureusement plus entretenu depuis 2015. Free IPA, soutenu par Red Hat, continuait d'évoluer mais pas la brique Puppet utile à notre projet.
L'ADULLACT a donc pris la décision de mettre à jour cette brique, tout en étendant ses capacités. L'entreprise Phosphore a été mandatée pour reprendre le développement, en respectant la méthode DevOps (intégration continue). En d'autres termes, à chaque modification de code, une infrastructure de test Free IPA est automatiquement déployée, afin de faciliter la mise en production des évolutions.
Nous sommes très heureux d'avoir participé à ce développement - déjà plus de 1000 téléchargements ! - et nous espérons que les mises à jour apportées seront suivies d'autres contributions tout aussi essentielles. Ce n'est que le début de l'aventure ! Le module est disponible sous licence GPL.
Voir le module sur la forge adullact.net
Voir le module sur la forge puppetlab