Ministère des Finances / Brique Blanche Décisionnelle (“BBD”)

Publié le 27 janvier 2020

Depuis plusieurs années, Atol CD accompagne le Ministère des Finances pour la mise en œuvre de projets décisionnels dans le cadre d’une Brique Blanche Décisionnelle (“BBD”). Il s’agit d’une plate-forme pré-configurée qui permet de répondre à des besoins variés d’analyse et de restitution et qui repose sur un socle entièrement open source (Talend, PostgreSQL, Pentaho). 

Plusieurs projets sont actuellement en production : 

  • REAP : Observatoire des Achats Publics, 
  • CAMUS : Outil d’aide à l’élaboration du bilan social ministériel et du bilan à l’égalité professionnelle femmes-hommes
  • DUERPAP : Infocentre pour la diffusion de statistiques sur les risques professionnels au sein du Ministère (prévention des risques, santé, sécurité et conditions de travail)

Les indicateurs et états de chacun de ces infocentres sont accessibles sur le réseau interne du Ministère via des serveurs Pentaho (version 8.3), le nombre d’utilisateurs variant selon les projets : quelques dizaines sur CAMUS et REAP, plusieurs centaines sur DUERPAP.
Afin de faciliter l’accès et la gestion de ces applications un portail BBD a été développé. 
 

Ce portail assure deux fonctions principales :

  • côté utilisateur, le portail fait office de proxy et permet un accès sécurisé aux applications.
  • côté administrateur, le portail permet de définir et gérer les habilitations des utilisateurs sur les différents serveurs Pentaho 

Voyons plus dans le détail les fonctions du portail BBD :

1/ Côté utilisateur, le portail fait office de proxy et sécurise l’accès aux différentes applications Pentaho :

Schéma simplifié de l’architecture mise en place :

En fonction de sa direction d’appartenance, un utilisateur peut arriver en mode SSO, c’est à dire qu’il est déjà authentifié et que le portail va juste le rediriger vers la (les) application(s) auxquelles il a accès : dans le schéma ci-dessous c’est le cas de l’utilisateur (1) qui va accéder à l’application CAMUS.
Si un utilisateur est “hors SSO” (2), le portail va se charger de vérifier son identité en effectuant une requête de vérification dans l’annuaire LDAP du Ministère. Il sera ensuite redirigé vers l’application à laquelle il a accès (REAP), avec les bons rôles.

Un utilisateur qui a accès aux 3 applications se voit voir afficher une page intermédiaire lui permettant de choisir l’application sur laquelle il souhaite se rendre :

2/ Lorsqu’un utilisateur se connecte au portail et qu’il est identifié comme administrateur, il accès à des écrans de gestion qui lui permettent :

  • De créer et de paramétrer les applications accessibles via le portail (donc déclarer des nouveaux serveurs Pentaho cibles)
  • Pour chaque application de définir les utilisateurs et les rôles, soit manuellement, soit de façon automatisée via l’API REST fournie par le portail


Interface de gestion des rôles Pentaho pour les applications définies dans le portail BBD : 

Un point important est à noter : le stockage des utilisateurs et des rôles de chaque serveur Pentaho cible est entièrement géré par le portail dans une base de données dédiée, les serveurs Pentaho étant spécialement configurés pour aller chercher leurs informations d’habilitations dans cette même base. 

Page d’accueil du portail DUERPAP directement accessible depuis le portail :  

(projet présenté au Pentaho Day 2019)

Autres cas d'utilisation

Territoires Numériques BFC / générateur v2

Territoires Numériques BFC / générateur [...]

Lire la suite
SDIS 42 - Mise en place d’un middleware métier

SDIS 42 - Mise en place d’un middleware [...]

Lire la suite