Pour mener à bien un projet annuaire d’entreprise (avec ou sans méta-annuaires), Phil Windley recommande de se doter d’une démarche stratégique en 5 étapes :
- Créer une « Architecture de l’Information dans l’Entreprise » (EIA = Enterprise Information Architecture) pour expliciter le contexte métier de votre stratégie annuaire
- Déterminer les standards que votre organisation choisit de respecter
- Inventer une politique d’authentification et d’autorisation cohérente avec votre EIA
- Planifier et implémenter les services d’annuaires nécessaire à la mise en place de vos politiques
- Publier une politique de protection des données privées qui soit en accord avec votre cadre législatif et les attentes de vos parties prenantes
Windley identifie plusieurs sources de gains pour les projets de gestion d’identité : une approche cohérente et systématique des clients, une sécurité accrue pour les applications et l’information « corporate », une réduction des coûts d’administration des utilisateurs et des droits informatiques, et une meilleure application des politiques de sécurité internes et externes. Pour finir, il conclut par :
Construire une stratégie d’identité électronique qui fonctionne requiert un effort considérable, mais si vous négligez de faire cet effort, plutôt que de constituer un actif, la gestion des identités deviendra une source constante de problèmes et un obstacle pour vos initiatives stratégiques »