Modélisation des applications

Arborescence et classes d'objets

Les objets représentant des applications sont placés dans la branche ou=applications de l'annuaire, située directement sous la racine.

Ils se situent tous dans cette branche, sans ramifications, et aucun objet d'une autre classe ne doit s'y trouver.

Ils implémentent la classe supannApplication, définie comme structurelle et dérivant de la classe applicationProcess de la RFC 4519.

Ils peuvent également implémenter les classes auxiliaires suivantes :

Ces objets peuvent être membres de groupes d'applications : voir Les groupes d'applications.

Attributs

Attributs hérités de la classe applicationProcess

Nom Utilisation
cn nom unique de l'application (identifiant). Ce nom, constituant du RDN, est obligatoire. À l'image de l'attribut uid, il doit être court (de préférence 20 caractères maximum), et ne pas comporter de caractères autres que des lettres sans accent, des chiffres, le point, et les tirets haut et bas.
description description verbeuse de l'application, tous caractères autorisés

Note: les attributs ou, l et seeAlso définis dans cette classe ne font pas l'objet de recommandations particulières dans le cadre de SupAnn.

Attributs spécifiques à la classe supannApplication

Nom Utilisation
displayName nom affiché de l'application
supannRefId référence(s) unique(s) de l'application dans d'autres bases de données, par exemple dans le gestionnaire d'applications
owner DN du propriétaire (responsable administratif) de l'application (doit être une entrée de l'annuaire)
manager DN du responsable technique de l'application (doit être une entrée de l'annuaire)
supannMailContact adresse mail de contact, interne ou externe à l'établissement (le seul attribut spécifique à cette classe)
labeledURI suffixé avec l'étiquette {DEMANDE}, pointe sur l'entrée correspondant à la demande de ce compte applicatif dans un outil de suivi (HelpDesk, gestion de tickets, etc). Permet de retrouver des éléments de contexte relatifs à cet objet mais non présents dans l'annuaire (date, interlocuteurs, privilèges demandés, ajustements effectués, etc)
mail adresse mail de la boite aux lettres affectée à l'application
userPassword mot de passe authentifiant les connexions de l'application

Attributs spécifiques à la classe supannRessource

Les attributs supannRessourceEtat et supannRessourceEtatDate servent à représenter l'état et le cycle de vie de l'application considérée comme une ressource.

L'étiquette à utiliser à cet effet est {COMPTE}.

Attributs spécifiques à la classe pkiUser

L'attribut userCertificate permet d'authentifier l'application par certificat, en alternative à l'authentification par mot de passe.

exemples

Application “listes de diffusion des étudiants”, crée selon la demande GLPI numéro 1005, référencée dans le gestionnaire d'applications sous l'ID 218, actuellement active, à reconfirmer par son propriétaire avant le 01/01/2022 :

dn: cn=sympa-etudiants,ou=applications,dc=univ-exemple,dc=fr
objectClass: supannApplication
objectClass: supannRessource
cn: sympa-etudiants
displayName: listes de diffusion des étudiants
description: service de listes de diffusion destinée aux étudiants inscrits dans l'établissement
owner: uid=bugale-j,ou=people,dc=univ-exemple,dc=fr
manager: supannCodeEntite=90080,ou=structures,dc=univ-exemple,dc=fr
supannMailContact: support-sympa@univ-exemple.fr
mail: sympa@sympa-etudiant.univ-exemple.fr
supannRefId: {UAI:09912345:APPMGR}218
userPassword: {ARGON2}$argon2id$v=19$m=32768,t=1,p=2$c2FsdHNhbHRzYWx0c2FsdA$gLaEPXlN0iMpEl7QkZuWH2ie+mS6A1v/cwbg+hy2C68
supannRessourceEtat: {COMPTE}A
supannRessourceEtatDate: {COMPTE}A:::20220101
labeledURI: https://glpi.univ-exemple.fr/demandes?1005 {DEMANDE}

Groupe des applications autorisées à lire l'attribut “mail”, dont fait partie l'application “listes de diffusion des étudiants” :

dn: cn=acl.attr.mail.read,ou=applicationGroups,dc=univ-exemple,dc=fr
objectClass: groupOfNames
cn: acl.attr.mail.read
member: cn=sympa-etudiants,ou=applications,dc=univ-exemple,dc=fr