Si votre organisation utilise One Identity Manager avec l’interface Web Designer, une transition importante vous attend. La fin annoncée du support de cette interface historique implique une migration vers le portail Angular, un changement technologique qui va bien au-delà d’une simple mise à jour cosmétique. Cette évolution représente un véritable virage stratégique nécessitant anticipation, expertise technique et planification rigoureuse.
Dans cet article, nous vous guidons à travers les enjeux de cette migration, les échéances à respecter, les défis techniques à anticiper et les meilleures pratiques pour réussir cette transition en toute sérénité.
Fin de support du Web Designer : échéances et implications
Calendrier de fin de support
Le Web Designer, interface historique de One Identity Manager, arrive en fin de vie selon un calendrier précis qu’il est essentiel de maîtriser :
Version 9.2.3 : la dernière du genre
La version 9.2.3 de One Identity Manager sera la dernière à intégrer le composant Web Designer. À partir de la version 9.3, One Identity a fait le choix stratégique d’abandonner complètement cette technologie au profit du portail Angular.
Octobre 2026 : fin du support complet
À cette date, le support complet de la version 9.2.3 prendra fin. Cela signifie que One Identity cessera de fournir des correctifs proactifs, des améliorations de fonctionnalités et des mises à jour de sécurité régulières pour le Web Designer.
Juillet 2027 : fin du support limité
Après octobre 2026, une période de support limité s’étendra jusqu’en juillet 2027. Durant cette phase, il reste possible d’ouvrir des tickets auprès du support technique. Les équipes analyseront les problèmes rencontrés et proposeront des solutions quand cela est techniquement possible, mais sans garantie de correction. Il s’agit d’un support « best effort », destiné à accompagner la transition.
Au-delà de juillet 2027
Passé cette échéance, le Web Designer ne bénéficiera plus d’aucun support. Les organisations qui continueront à l’utiliser s’exposeront à des risques de sécurité, des incompatibilités avec les infrastructures modernes et l’impossibilité d’obtenir de l’assistance en cas de dysfonctionnement.
Pourquoi anticiper dès maintenant
La migration vers le portail Angular ne s’improvise pas. Plusieurs facteurs rendent l’anticipation indispensable :
Une durée de projet incompressible
Un projet de migration bien mené s’étale en moyenne sur plusieurs mois. Entre l’audit de l’existant, l’analyse des personnalisations, les développements Angular nécessaires, les phases de tests et le déploiement final, il est irréaliste d’envisager une transition réussie en quelques semaines.
Des ressources qualifiées difficiles à mobiliser
La migration requiert des compétences spécifiques combinant expertise Angular et connaissance approfondie d’Identity Manager. Ces profils sont recherchés et leur disponibilité nécessite une planification anticipée, que vous fassiez appel à des ressources internes ou à un intégrateur spécialisé.
Des risques croissants avec le temps
Repousser la migration expose votre organisation à plusieurs dangers. Du point de vue sécurité, l’absence de correctifs augmente la surface d’attaque. Sur le plan réglementaire, certains frameworks de conformité (RGPD, ISO 27001, NIS2) exigent l’utilisation de logiciels supportés. Enfin, plus vous attendez, plus la complexité de la migration s’accroît, notamment si vous devez rattraper plusieurs versions d’écart en une seule opération.
Le portail Angular : un changement de paradigme technologique
Qu’est-ce que le portail Angular ?
Le nouveau portail de One Identity Manager repose sur Angular, un framework de développement créé par Google qui s’est imposé comme référence pour la création d’applications web modernes.
Une architecture SPA (Single Page Application)
Contrairement au Web Designer traditionnel, le portail Angular fonctionne comme une application monopage. Les interactions sont plus fluides, les temps de chargement optimisés et l’expérience utilisateur s’apparente davantage à celle d’une application native qu’à un site web classique.
Une architecture moderne et pérenne
Cette nouvelle architecture s’appuie sur des standards web modernes et Angular, un framework activement maintenu et largement adopté dans l’industrie. Le portail bénéficie ainsi d’une compatibilité accrue avec les navigateurs récents et les appareils mobiles, garantissant sa viabilité à long terme.
Personnalisations sans développement
L’une des évolutions notables du portail Angular est l’introduction d’un nouveau portail d’administration offrant certaines capacités de personnalisation directement via l’interface web, sans nécessiter de développement.
Configurations natives accessibles
Vous pouvez désormais modifier les champs affichés dans les recherches et les fiches utilisateur, personnaliser les vues selon les besoins de vos équipes, et ajouter des filtres sur les APIs pour affiner les requêtes. Ces ajustements, qui nécessitaient auparavant des configurations dans le Web Designer, sont maintenant accessibles via le portail d’administration.
Des limites à connaître
Si ces capacités natives simplifient certaines personnalisations courantes, elles restent limitées aux cas d’usage standards. Dès que les besoins s’éloignent des fonctionnalités prêtes à l’emploi, le recours au développement Angular devient incontournable.
Développements Angular : expertise requise
Pour la majorité des personnalisations métier, un développement Angular reste nécessaire. Cette réalité technique impose des exigences élevées en termes de compétences.
Une double expertise indispensable
Réussir les développements sur le portail Angular exige de maîtriser simultanément le framework Angular (ses composants, services, routing, etc.) et l’architecture technique de One Identity Manager (son modèle de données, ses APIs, ses mécanismes d’autorisation). Une combinaison de compétences plutôt rare en interne.
Le piège de la dette technique
Un développement mal conçu génère de la dette technique aux conséquences durables. Si les principes de développement Angular ne sont pas respectés (composants réutilisables, services bien architecturés, gestion correcte des états), le code devient rapidement difficile à maintenir. De même, si les spécificités d’Identity Manager sont ignorées (utilisation des services internes, respect des conventions de nommage), les personnalisations risquent de mal vieillir.
Des impacts à long terme
Cette dette technique se manifeste concrètement par des développements qui s’écartent de l’architecture recommandée, des personnalisations impossibles à faire évoluer sans refonte complète, et une complexité grandissante qui ralentit les corrections et les nouvelles implémentations. Chaque compromis technique pris par économie de temps se paiera ultérieurement en coûts de maintenance démultipliés.
Retour d’expérience : une migration qui exige de l’expertise
Absence d’automatisation
Il est important de comprendre qu’il n’existe aucun outil permettant de migrer automatiquement les personnalisations du Web Designer vers le portail Angular. Contrairement à certaines migrations logicielles où des assistants prennent en charge une partie du travail, ici chaque besoin fonctionnel doit être retranscrit manuellement en développement Angular.
Cette absence d’automatisation implique un travail d’analyse minutieux : cartographie de toutes les personnalisations existantes, évaluation de leur pertinence dans le nouveau contexte, reconception technique pour Angular, puis développement et tests. C’est un processus méthodique qui demande du temps et de la rigueur.
Cas concret : fiche de synthèse personnalisée
Pour illustrer concrètement les défis de la migration, prenons l’exemple d’un besoin fréquemment exprimé par nos clients : la mise en place d’une fiche de synthèse personnalisée.
Le besoin métier
Les organisations souhaitent souvent qu’à l’ouverture d’une fiche (personne, organisation, rôle applicatif), une vue synthétique présente immédiatement les informations essentielles de l’objet et offre un accès rapide et structuré à ses relations principales. Cette ergonomie améliore significativement l’efficacité des équipes IAM qui consultent des dizaines de fiches quotidiennement.
Les prérequis techniques
L’implémentation de cette fonctionnalité apparemment simple nécessite une analyse approfondie de l’architecture de l’application Angular. Il faut comprendre comment sont organisés les composants, comment circulent les données entre eux, et comment s’intègrent les nouveaux développements dans l’écosystème existant.
L’utilisation des services internes fournis par One Identity Manager est indispensable. Ces services gèrent les appels API, la gestion des états, la sécurité et bien d’autres aspects techniques. S’en écarter reviendrait à réinventer des mécanismes déjà présents et testés par l’éditeur.
De même, la librairie UI (User Interface) fournie par One Identity Manager doit être utilisée pour garantir une cohérence visuelle et comportementale avec le reste du portail. Créer des composants visuels personnalisés sans s’appuyer sur cette librairie génère un risque d’incohérence et complique les montées de version.
Une mise en oeuvre plus complexe qu’il n’y parait
Notre expérience de terrain sur plusieurs projets de migration nous a enseigné des leçons précieuses.
Le respect des standards est primordial
Nous avons constaté que s’écarter des mécanismes standards fournis par One Identity Manager expose à des risques importants lors des futures montées de version. Les interfaces API peuvent évoluer et rompre les appels non conformes. Les composants UI peuvent être redessinés et créer des incohérences visuelles avec les développements qui n’utilisent pas la librairie officielle.
Un besoin simple ne signifie pas développement simple
C’est sans doute la leçon la plus importante : un besoin fonctionnel exprimé simplement par les métiers (« je veux voir une fiche de synthèse ») peut requérir une expertise technique pointue pour être implémenté de manière robuste, maintenable et pérenne. Sous-estimer cette complexité conduit à des développements fragiles qui ne survivront pas aux montées de version.
L’expertise fait la différence
La différence entre un développement « qui fonctionne » et un développement « qui fonctionne bien et dans la durée » réside entièrement dans l’expertise des équipes. Des développeurs maîtrisant à la fois Angular et One Identity Manager produiront un code aligné sur les bonnes pratiques, évolutif et facilitant les futures interventions.
Téléchargez notre livre blanc : Réussir l’intégration d’une solution IGA
Impact sur les montées de version
Différence majeure avec le Web Designer
L’une des différences fondamentales entre le Web Designer et le portail Angular concerne la gestion des mises à jour.
Avec le portail Angular, les mises à jour ne sont plus automatiques et nécessitent une intervention manuelle systématique. Cette évolution répond à la réalité technique d’Angular : chaque projet personnalisé devient une application à part entière qu’il faut maintenir comme telle.
Processus de mise à jour
Lors d’une montée de version de One Identity Manager, plusieurs opérations manuelles deviennent nécessaires :
Intégration du code standard
Le code Angular standard fourni par One Identity dans la nouvelle version doit être intégré dans votre projet personnalisé. Cela nécessite de comprendre les modifications apportées par l’éditeur et de les fusionner avec vos développements spécifiques.
Report des évolutions
Les nouvelles fonctionnalités ou améliorations doivent être rapportées dans votre code existant. Si One Identity a modifié la structure de certains composants ou l’appel de certaines APIs, vos personnalisations doivent être adaptées en conséquence.
Vérification et adaptation des personnalisations
Toutes vos personnalisations doivent être revues pour s’assurer qu’elles restent compatibles avec la nouvelle version. Les tests de régression deviennent ainsi essentiels pour garantir qu’aucune fonctionnalité n’est cassée par la montée de version.
Dépendance à la qualité initiale
Ces opérations, réalisées par des développeurs expérimentés, dépendent fortement de la qualité initiale du code. Un code bien structuré, documenté et respectant les standards facilitera grandement les montées de version. À l’inverse, un code technique accumulée transformera chaque mise à jour en projet complexe et coûteux.
Recommandations de l’éditeur
One Identity formule des recommandations importantes concernant la stratégie de migration.
Différences architecturales significatives
L’éditeur souligne qu’il existe des différences architecturales significatives entre les versions antérieures à la 10 et les versions 10 et supérieures. Ces différences touchent notamment le framework technique : la version 9.3 s’appuie désormais sur .NET 8 (One Identity Manager 9.3 Release Notes), modernisant ainsi l’infrastructure de la solution.
Privilégier une migration directe vers la version 10
Lorsque c’est possible, il est recommandé de migrer directement vers la version 10 ou supérieure plutôt que de passer par une version intermédiaire comme la 9.3. Cette approche évite une double migration : d’abord vers le portail Angular en version 9.3, puis vers l’architecture modernisée de la version 10.
Éviter une complexité inutile
Effectuer deux migrations successives multiplie les coûts, les risques et la mobilisation des équipes. Si votre calendrier le permet et que votre infrastructure cible peut supporter directement la version 10, cette stratégie s’avère souvent plus économique et plus rapide à moyen terme.
Comment préparer votre migration
Audit de l’existant
La première étape d’un projet de migration réussi consiste à dresser un état des lieux complet de votre installation actuelle.
Inventaire exhaustif des personnalisations
Recensez toutes les personnalisations réalisées sur votre portail Web Designer : formulaires modifiés, workflows spécifiques, règles métier personnalisées, intégrations avec d’autres systèmes. Cet inventaire doit être documenté précisément, en distinguant les personnalisations critiques (indispensables au fonctionnement) des personnalisations optionnelles (améliorations de confort).
Identification des dépendances critiques
Cartographiez les dépendances de votre portail IAM : quels processus métier reposent sur quelles fonctionnalités ? Quels utilisateurs sont impactés ? Quelles sont les périodes où une interruption de service serait particulièrement problématique ? Cette analyse permet de planifier la migration aux moments les plus opportuns.
Planification du projet
Une fois l’audit réalisé, la phase de planification peut commencer.
Constitution d’une équipe projet mixte
La migration n’est pas qu’un projet technique, c’est aussi un projet organisationnel. Constituez une équipe associant représentants métier (pour valider les besoins et prioriser les personnalisations), experts IAM (qui connaissent votre configuration), et développeurs Angular (qui réaliseront les développements). Cette mixité garantit que les décisions prises sont à la fois techniquement viables et alignées avec les besoins opérationnels.
Définition d’un calendrier réaliste
Établissez un planning tenant compte de toutes les phases : audit, conception technique, développements, tests unitaires, tests d’intégration, UAT (User Acceptance Testing), formation des utilisateurs et mise en production. Prévoyez des marges, car les projets de migration révèlent souvent des complexités imprévues.
Préparation de l’infrastructure cible
Le portail Angular de One Identity Manager version 9.3 et supérieure s’appuie sur .NET 8. Assurez-vous que votre infrastructure est compatible : versions de Windows Server supportées, versions de SQL Server compatibles, navigateurs modernes disponibles pour les utilisateurs finaux. Cette préparation évite les mauvaises surprises au moment du déploiement.
Sélection des compétences
Le choix des ressources qui piloteront et réaliseront la migration est déterminant.
Profils requis
Vous avez besoin de développeurs Angular expérimentés, capables de créer des composants réutilisables et maintenables, et d’experts One Identity Manager qui connaissent l’architecture de la solution, ses APIs et ses mécanismes internes. Idéalement, ces compétences doivent se croiser : des développeurs Angular qui comprennent One Identity Manager.
Option de l’intégrateur spécialisé
Si vous ne disposez pas de ces compétences en interne, le recours à un intégrateur spécialisé en One Identity Manager peut être judicieux. Un partenaire expérimenté apporte non seulement les compétences techniques, mais aussi des retours d’expérience de projets similaires, des méthodes éprouvées et la capacité à anticiper les difficultés.
Importance du transfert de connaissances
Que vous travailliez avec des ressources internes ou externes, prévoyez systématiquement un volet transfert de connaissances. Les équipes qui maintiendront le portail Angular après la migration doivent comprendre l’architecture mise en place, les choix techniques effectués et la documentation des personnalisations. Sans ce transfert, vous créez une dépendance dangereuse vis-à-vis de quelques experts.
Conclusion
La migration du Web Designer vers le portail Angular de One Identity Manager représente bien plus qu’une simple évolution technique. C’est un projet structurant qui transforme l’interface de votre solution de gouvernance des identités et requiert une approche professionnelle, méthodique et anticipée.
Les échéances sont claires : avec la fin du support complet en octobre 2026 et du support limité en juillet 2027, la fenêtre d’action se resserre. Repousser cette migration expose votre organisation à des risques de sécurité, des difficultés réglementaires et une complexité technique croissante.
L’expertise technique fait toute la différence entre une migration maîtrisée et un projet qui accumule de la dette technique. La double compétence Angular et One Identity Manager est rare mais indispensable pour garantir que vos personnalisations seront robustes, maintenables et compatibles avec les futures évolutions de la solution.
Enfin, anticiper cette transition permet de mobiliser les bonnes ressources au bon moment, de planifier les phases du projet sans précipitation et de préparer vos équipes à l’adoption du nouveau portail.
Besoin d’un accompagnement pour votre migration ?
Chez Aduneo, nous accompagnons nos clients dans ces transitions complexes depuis plus de vingt ans. Notre expertise combinée en technologies IAM en particulier sur les technologies One Identity, et en développement Angular, nous permet de garantir des migrations réussies, respectueuses de vos contraintes opérationnelles et de vos enjeux métier.
Vous utilisez One Identity Manager et vous vous interrogez sur votre stratégie de migration vers le portail Angular ? Notre équipe d’experts peut réaliser un audit gratuit de votre configuration actuelle et vous proposer une feuille de route adaptée à vos enjeux.
Contactez nos experts One Identity Manager.
Article rédigé par Nicolas Garnier – Ingénieur IAM – Développement Frontend
Aduneo
Expert cyber IAM depuis 2001
Spécialisés dans les domaines de la gestion des identités et des accès (IAM, CIAM, IGA, PAM, CIEM) et de la sécurité des infrastructures, nous aidons les organisations à sécuriser et à optimiser leurs environnements numériques on-premise, cloud et hybrides. Avec une expertise pointue dans ces secteurs critiques, nous comprenons les enjeux spécifiques de protection des données et d'accès sécurisé auxquels nos clients font face dans leur transformation digitale.
Démarrez tout de suite votre projet IAM avec nos équipes !
Nos agences
Nous contacter
Accès rapide
Related Posts
Sommaire
Si votre organisation utilise One Identity Manager avec l’interface Web Designer, une transition importante vous attend. La fin annoncée du support de cette interface historique implique une migration vers le portail Angular, un changement technologique qui va bien au-delà d’une simple mise à jour cosmétique. Cette évolution représente un véritable virage stratégique nécessitant anticipation, expertise technique et planification rigoureuse.
Dans cet article, nous vous guidons à travers les enjeux de cette migration, les échéances à respecter, les défis techniques à anticiper et les meilleures pratiques pour réussir cette transition en toute sérénité.
Fin de support du Web Designer : échéances et implications
Calendrier de fin de support
Le Web Designer, interface historique de One Identity Manager, arrive en fin de vie selon un calendrier précis qu’il est essentiel de maîtriser :
Version 9.2.3 : la dernière du genre
La version 9.2.3 de One Identity Manager sera la dernière à intégrer le composant Web Designer. À partir de la version 9.3, One Identity a fait le choix stratégique d’abandonner complètement cette technologie au profit du portail Angular.
Octobre 2026 : fin du support complet
À cette date, le support complet de la version 9.2.3 prendra fin. Cela signifie que One Identity cessera de fournir des correctifs proactifs, des améliorations de fonctionnalités et des mises à jour de sécurité régulières pour le Web Designer.
Juillet 2027 : fin du support limité
Après octobre 2026, une période de support limité s’étendra jusqu’en juillet 2027. Durant cette phase, il reste possible d’ouvrir des tickets auprès du support technique. Les équipes analyseront les problèmes rencontrés et proposeront des solutions quand cela est techniquement possible, mais sans garantie de correction. Il s’agit d’un support « best effort », destiné à accompagner la transition.
Au-delà de juillet 2027
Passé cette échéance, le Web Designer ne bénéficiera plus d’aucun support. Les organisations qui continueront à l’utiliser s’exposeront à des risques de sécurité, des incompatibilités avec les infrastructures modernes et l’impossibilité d’obtenir de l’assistance en cas de dysfonctionnement.
Pourquoi anticiper dès maintenant
La migration vers le portail Angular ne s’improvise pas. Plusieurs facteurs rendent l’anticipation indispensable :
Une durée de projet incompressible
Un projet de migration bien mené s’étale en moyenne sur plusieurs mois. Entre l’audit de l’existant, l’analyse des personnalisations, les développements Angular nécessaires, les phases de tests et le déploiement final, il est irréaliste d’envisager une transition réussie en quelques semaines.
Des ressources qualifiées difficiles à mobiliser
La migration requiert des compétences spécifiques combinant expertise Angular et connaissance approfondie d’Identity Manager. Ces profils sont recherchés et leur disponibilité nécessite une planification anticipée, que vous fassiez appel à des ressources internes ou à un intégrateur spécialisé.
Des risques croissants avec le temps
Repousser la migration expose votre organisation à plusieurs dangers. Du point de vue sécurité, l’absence de correctifs augmente la surface d’attaque. Sur le plan réglementaire, certains frameworks de conformité (RGPD, ISO 27001, NIS2) exigent l’utilisation de logiciels supportés. Enfin, plus vous attendez, plus la complexité de la migration s’accroît, notamment si vous devez rattraper plusieurs versions d’écart en une seule opération.
Le portail Angular : un changement de paradigme technologique
Qu’est-ce que le portail Angular ?
Le nouveau portail de One Identity Manager repose sur Angular, un framework de développement créé par Google qui s’est imposé comme référence pour la création d’applications web modernes.
Une architecture SPA (Single Page Application)
Contrairement au Web Designer traditionnel, le portail Angular fonctionne comme une application monopage. Les interactions sont plus fluides, les temps de chargement optimisés et l’expérience utilisateur s’apparente davantage à celle d’une application native qu’à un site web classique.
Une architecture moderne et pérenne
Cette nouvelle architecture s’appuie sur des standards web modernes et Angular, un framework activement maintenu et largement adopté dans l’industrie. Le portail bénéficie ainsi d’une compatibilité accrue avec les navigateurs récents et les appareils mobiles, garantissant sa viabilité à long terme.
Personnalisations sans développement
L’une des évolutions notables du portail Angular est l’introduction d’un nouveau portail d’administration offrant certaines capacités de personnalisation directement via l’interface web, sans nécessiter de développement.
Configurations natives accessibles
Vous pouvez désormais modifier les champs affichés dans les recherches et les fiches utilisateur, personnaliser les vues selon les besoins de vos équipes, et ajouter des filtres sur les APIs pour affiner les requêtes. Ces ajustements, qui nécessitaient auparavant des configurations dans le Web Designer, sont maintenant accessibles via le portail d’administration.
Des limites à connaître
Si ces capacités natives simplifient certaines personnalisations courantes, elles restent limitées aux cas d’usage standards. Dès que les besoins s’éloignent des fonctionnalités prêtes à l’emploi, le recours au développement Angular devient incontournable.
Développements Angular : expertise requise
Pour la majorité des personnalisations métier, un développement Angular reste nécessaire. Cette réalité technique impose des exigences élevées en termes de compétences.
Une double expertise indispensable
Réussir les développements sur le portail Angular exige de maîtriser simultanément le framework Angular (ses composants, services, routing, etc.) et l’architecture technique de One Identity Manager (son modèle de données, ses APIs, ses mécanismes d’autorisation). Une combinaison de compétences plutôt rare en interne.
Le piège de la dette technique
Un développement mal conçu génère de la dette technique aux conséquences durables. Si les principes de développement Angular ne sont pas respectés (composants réutilisables, services bien architecturés, gestion correcte des états), le code devient rapidement difficile à maintenir. De même, si les spécificités d’Identity Manager sont ignorées (utilisation des services internes, respect des conventions de nommage), les personnalisations risquent de mal vieillir.
Des impacts à long terme
Cette dette technique se manifeste concrètement par des développements qui s’écartent de l’architecture recommandée, des personnalisations impossibles à faire évoluer sans refonte complète, et une complexité grandissante qui ralentit les corrections et les nouvelles implémentations. Chaque compromis technique pris par économie de temps se paiera ultérieurement en coûts de maintenance démultipliés.
Retour d’expérience : une migration qui exige de l’expertise
Absence d’automatisation
Il est important de comprendre qu’il n’existe aucun outil permettant de migrer automatiquement les personnalisations du Web Designer vers le portail Angular. Contrairement à certaines migrations logicielles où des assistants prennent en charge une partie du travail, ici chaque besoin fonctionnel doit être retranscrit manuellement en développement Angular.
Cette absence d’automatisation implique un travail d’analyse minutieux : cartographie de toutes les personnalisations existantes, évaluation de leur pertinence dans le nouveau contexte, reconception technique pour Angular, puis développement et tests. C’est un processus méthodique qui demande du temps et de la rigueur.
Cas concret : fiche de synthèse personnalisée
Pour illustrer concrètement les défis de la migration, prenons l’exemple d’un besoin fréquemment exprimé par nos clients : la mise en place d’une fiche de synthèse personnalisée.
Le besoin métier
Les organisations souhaitent souvent qu’à l’ouverture d’une fiche (personne, organisation, rôle applicatif), une vue synthétique présente immédiatement les informations essentielles de l’objet et offre un accès rapide et structuré à ses relations principales. Cette ergonomie améliore significativement l’efficacité des équipes IAM qui consultent des dizaines de fiches quotidiennement.
Les prérequis techniques
L’implémentation de cette fonctionnalité apparemment simple nécessite une analyse approfondie de l’architecture de l’application Angular. Il faut comprendre comment sont organisés les composants, comment circulent les données entre eux, et comment s’intègrent les nouveaux développements dans l’écosystème existant.
L’utilisation des services internes fournis par One Identity Manager est indispensable. Ces services gèrent les appels API, la gestion des états, la sécurité et bien d’autres aspects techniques. S’en écarter reviendrait à réinventer des mécanismes déjà présents et testés par l’éditeur.
De même, la librairie UI (User Interface) fournie par One Identity Manager doit être utilisée pour garantir une cohérence visuelle et comportementale avec le reste du portail. Créer des composants visuels personnalisés sans s’appuyer sur cette librairie génère un risque d’incohérence et complique les montées de version.
Une mise en oeuvre plus complexe qu’il n’y parait
Notre expérience de terrain sur plusieurs projets de migration nous a enseigné des leçons précieuses.
Le respect des standards est primordial
Nous avons constaté que s’écarter des mécanismes standards fournis par One Identity Manager expose à des risques importants lors des futures montées de version. Les interfaces API peuvent évoluer et rompre les appels non conformes. Les composants UI peuvent être redessinés et créer des incohérences visuelles avec les développements qui n’utilisent pas la librairie officielle.
Un besoin simple ne signifie pas développement simple
C’est sans doute la leçon la plus importante : un besoin fonctionnel exprimé simplement par les métiers (« je veux voir une fiche de synthèse ») peut requérir une expertise technique pointue pour être implémenté de manière robuste, maintenable et pérenne. Sous-estimer cette complexité conduit à des développements fragiles qui ne survivront pas aux montées de version.
L’expertise fait la différence
La différence entre un développement « qui fonctionne » et un développement « qui fonctionne bien et dans la durée » réside entièrement dans l’expertise des équipes. Des développeurs maîtrisant à la fois Angular et One Identity Manager produiront un code aligné sur les bonnes pratiques, évolutif et facilitant les futures interventions.
Téléchargez notre livre blanc : Réussir l’intégration d’une solution IGA
Impact sur les montées de version
Différence majeure avec le Web Designer
L’une des différences fondamentales entre le Web Designer et le portail Angular concerne la gestion des mises à jour.
Avec le portail Angular, les mises à jour ne sont plus automatiques et nécessitent une intervention manuelle systématique. Cette évolution répond à la réalité technique d’Angular : chaque projet personnalisé devient une application à part entière qu’il faut maintenir comme telle.
Processus de mise à jour
Lors d’une montée de version de One Identity Manager, plusieurs opérations manuelles deviennent nécessaires :
Intégration du code standard
Le code Angular standard fourni par One Identity dans la nouvelle version doit être intégré dans votre projet personnalisé. Cela nécessite de comprendre les modifications apportées par l’éditeur et de les fusionner avec vos développements spécifiques.
Report des évolutions
Les nouvelles fonctionnalités ou améliorations doivent être rapportées dans votre code existant. Si One Identity a modifié la structure de certains composants ou l’appel de certaines APIs, vos personnalisations doivent être adaptées en conséquence.
Vérification et adaptation des personnalisations
Toutes vos personnalisations doivent être revues pour s’assurer qu’elles restent compatibles avec la nouvelle version. Les tests de régression deviennent ainsi essentiels pour garantir qu’aucune fonctionnalité n’est cassée par la montée de version.
Dépendance à la qualité initiale
Ces opérations, réalisées par des développeurs expérimentés, dépendent fortement de la qualité initiale du code. Un code bien structuré, documenté et respectant les standards facilitera grandement les montées de version. À l’inverse, un code technique accumulée transformera chaque mise à jour en projet complexe et coûteux.
Recommandations de l’éditeur
One Identity formule des recommandations importantes concernant la stratégie de migration.
Différences architecturales significatives
L’éditeur souligne qu’il existe des différences architecturales significatives entre les versions antérieures à la 10 et les versions 10 et supérieures. Ces différences touchent notamment le framework technique : la version 9.3 s’appuie désormais sur .NET 8 (One Identity Manager 9.3 Release Notes), modernisant ainsi l’infrastructure de la solution.
Privilégier une migration directe vers la version 10
Lorsque c’est possible, il est recommandé de migrer directement vers la version 10 ou supérieure plutôt que de passer par une version intermédiaire comme la 9.3. Cette approche évite une double migration : d’abord vers le portail Angular en version 9.3, puis vers l’architecture modernisée de la version 10.
Éviter une complexité inutile
Effectuer deux migrations successives multiplie les coûts, les risques et la mobilisation des équipes. Si votre calendrier le permet et que votre infrastructure cible peut supporter directement la version 10, cette stratégie s’avère souvent plus économique et plus rapide à moyen terme.
Comment préparer votre migration
Audit de l’existant
La première étape d’un projet de migration réussi consiste à dresser un état des lieux complet de votre installation actuelle.
Inventaire exhaustif des personnalisations
Recensez toutes les personnalisations réalisées sur votre portail Web Designer : formulaires modifiés, workflows spécifiques, règles métier personnalisées, intégrations avec d’autres systèmes. Cet inventaire doit être documenté précisément, en distinguant les personnalisations critiques (indispensables au fonctionnement) des personnalisations optionnelles (améliorations de confort).
Identification des dépendances critiques
Cartographiez les dépendances de votre portail IAM : quels processus métier reposent sur quelles fonctionnalités ? Quels utilisateurs sont impactés ? Quelles sont les périodes où une interruption de service serait particulièrement problématique ? Cette analyse permet de planifier la migration aux moments les plus opportuns.
Planification du projet
Une fois l’audit réalisé, la phase de planification peut commencer.
Constitution d’une équipe projet mixte
La migration n’est pas qu’un projet technique, c’est aussi un projet organisationnel. Constituez une équipe associant représentants métier (pour valider les besoins et prioriser les personnalisations), experts IAM (qui connaissent votre configuration), et développeurs Angular (qui réaliseront les développements). Cette mixité garantit que les décisions prises sont à la fois techniquement viables et alignées avec les besoins opérationnels.
Définition d’un calendrier réaliste
Établissez un planning tenant compte de toutes les phases : audit, conception technique, développements, tests unitaires, tests d’intégration, UAT (User Acceptance Testing), formation des utilisateurs et mise en production. Prévoyez des marges, car les projets de migration révèlent souvent des complexités imprévues.
Préparation de l’infrastructure cible
Le portail Angular de One Identity Manager version 9.3 et supérieure s’appuie sur .NET 8. Assurez-vous que votre infrastructure est compatible : versions de Windows Server supportées, versions de SQL Server compatibles, navigateurs modernes disponibles pour les utilisateurs finaux. Cette préparation évite les mauvaises surprises au moment du déploiement.
Sélection des compétences
Le choix des ressources qui piloteront et réaliseront la migration est déterminant.
Profils requis
Vous avez besoin de développeurs Angular expérimentés, capables de créer des composants réutilisables et maintenables, et d’experts One Identity Manager qui connaissent l’architecture de la solution, ses APIs et ses mécanismes internes. Idéalement, ces compétences doivent se croiser : des développeurs Angular qui comprennent One Identity Manager.
Option de l’intégrateur spécialisé
Si vous ne disposez pas de ces compétences en interne, le recours à un intégrateur spécialisé en One Identity Manager peut être judicieux. Un partenaire expérimenté apporte non seulement les compétences techniques, mais aussi des retours d’expérience de projets similaires, des méthodes éprouvées et la capacité à anticiper les difficultés.
Importance du transfert de connaissances
Que vous travailliez avec des ressources internes ou externes, prévoyez systématiquement un volet transfert de connaissances. Les équipes qui maintiendront le portail Angular après la migration doivent comprendre l’architecture mise en place, les choix techniques effectués et la documentation des personnalisations. Sans ce transfert, vous créez une dépendance dangereuse vis-à-vis de quelques experts.
Conclusion
La migration du Web Designer vers le portail Angular de One Identity Manager représente bien plus qu’une simple évolution technique. C’est un projet structurant qui transforme l’interface de votre solution de gouvernance des identités et requiert une approche professionnelle, méthodique et anticipée.
Les échéances sont claires : avec la fin du support complet en octobre 2026 et du support limité en juillet 2027, la fenêtre d’action se resserre. Repousser cette migration expose votre organisation à des risques de sécurité, des difficultés réglementaires et une complexité technique croissante.
L’expertise technique fait toute la différence entre une migration maîtrisée et un projet qui accumule de la dette technique. La double compétence Angular et One Identity Manager est rare mais indispensable pour garantir que vos personnalisations seront robustes, maintenables et compatibles avec les futures évolutions de la solution.
Enfin, anticiper cette transition permet de mobiliser les bonnes ressources au bon moment, de planifier les phases du projet sans précipitation et de préparer vos équipes à l’adoption du nouveau portail.
Besoin d’un accompagnement pour votre migration ?
Chez Aduneo, nous accompagnons nos clients dans ces transitions complexes depuis plus de vingt ans. Notre expertise combinée en technologies IAM en particulier sur les technologies One Identity, et en développement Angular, nous permet de garantir des migrations réussies, respectueuses de vos contraintes opérationnelles et de vos enjeux métier.
Vous utilisez One Identity Manager et vous vous interrogez sur votre stratégie de migration vers le portail Angular ? Notre équipe d’experts peut réaliser un audit gratuit de votre configuration actuelle et vous proposer une feuille de route adaptée à vos enjeux.
Contactez nos experts One Identity Manager.
Article rédigé par Nicolas Garnier – Ingénieur IAM – Développement Frontend
