Qu'est-ce qu'une unité d'organisation?
Une unité d'organisation (OU) est une méthode utilisée dans l'administration des systèmes informatiques pour regrouper et organiser divers composants de la structure d'une organisation afin de faciliter la gestion. Sur le plan conceptuel, une unité d'organisation peut être considérée comme un conteneur permettant de trier la structure de l'organisation, ce qui permet d'appliquer les modifications à n'importe quel niveau de la hiérarchie. Tout ce qui peut aller dans un conteneur d'unités d'organisation, qu'il s'agisse de personnes, de groupes de personnes, de systèmes informatiques ou de réseaux entiers.
L'utilisation de l'unité organisationnelle a été décrite pour la première fois dans une série de normes élaborées à la fin des années 1980 par le secteur de la normalisation de l'Union internationale des télécommunications (UIT-T). Les normes sont connues sous le nom de X.500 et couvrent les méthodes de gestion des services de répertoires électroniques, où les informations peuvent être stockées et organisées. La norme X.511 a également détaillé le protocole DAP (Directory Access Protocol) permettant de travailler avec ces services de répertoire. Au début des années 90, Novell® a commencé à utiliser ce protocole dans son logiciel de services d'annuaire. Lotus® a également trouvé une utilisation pour cette technique et a inclus des unités d'organisation dans son programme Lotus® Notes® autour de la version trois. Plus tard, l'IETF (Internet Engineering Task Force) a mis au point le protocole LDAP (Lightweight Directory Access Protocol) permettant de réaliser des tâches similaires sur un réseau IP (Internet Protocol).
Une unité organisationnelle donnée est configurée via une approche à plusieurs niveaux qui reflète souvent l’organisation elle-même. Un certain nombre d'OU distinctes peuvent être imbriquées les unes dans les autres, en fonction de la structure de l'organisation. Au plus haut niveau se trouve ce qu'on appelle souvent un domaine. Des unités d'organisation distinctes sont ensuite établies. Elles peuvent contenir tout ce qui se trouve dans une autre branche d'une organisation, telle qu'une filiale de la société mère, dans des départements de cette filiale, et plus loin dans les groupes d'utilisateurs d'un même service et les utilisateurs eux-mêmes.
Dans de nombreux cas, une unité organisationnelle est utilisée pour la gestion des utilisateurs du réseau. Les utilisateurs, ainsi que les groupes d'utilisateurs, peuvent être organisés dans une unité d'organisation. De cette manière, les utilisateurs peuvent être organisés de sorte que les modifications apportées à l'unité d'organisation se propagent ensuite à chaque utilisateur qu'elle contient. Si un utilisateur ou un groupe est déplacé vers une autre unité d'organisation, son statut et ses autorisations sont automatiquement mis à jour. Cette méthode de gestion des utilisateurs est utilisée dans un certain nombre de produits logiciels d'entreprise, notamment Microsoft® Active Directory® et IBM® Lotus Mobile Connect®, ainsi que dans une multitude d'autres systèmes logiciels LDAP.
Depuis ses origines dans la série de normes X.500, l'unité organisationnelle est également souvent utilisée dans la gestion des certificats de sécurité numérique. Dans la norme X.509, la gestion des hiérarchies de certificats de sécurité est organisée par unités organisationnelles. Cela permet une gestion détaillée des groupes de certificats, ainsi que la différenciation entre deux propriétaires de certificats pouvant porter le même nom.