Page d'accueil

Déploiement de ressources dansl'AAD via Terraform

Camptocamp SA est une entreprise suisse spécialisée dans les services d'ingénierie, de conseil et de développement de solutions logicielles open source pour les entreprises. Camptocamp a développé une solution PaaS/SaaS afin de supporter leurs business Odoo grandissant qui se trouve dans le cloud de Microsoft Azure.

Ce travail de Bachelor a pour but d'analyser l'Azure Active Directoy (AAD) déjà existant de l'entreprise Camptocamp SA et de déterminer les ressources qui ont été déployées de manière manuelle et de les importer dans le code IaC (Infrastructure as Code) de Camptocamp qui est géré via le framework Terraform de Hashicorp.

Cela ouvrira de nouvelles possibilités pour Camptocamp telles que :

• déployer de nouveau tenants facilement ;
• avoir une gestion des utilisateurs et de leurs permissions plus simples ;
• une amélioration de leur DRP (Disaster Recovery Plan).

La solution de ce projet a été de proposer un processus à suivre par Camptocamp afin d'importer les ressources existantes de leur AAD dans Terraform.

La gestion des utilisateurs, des groupes et l'ajout des utilisateurs à des groupes a été modélisée avec des fichiers csv. Un module Terraform prenant en paramètre ces fichiers nous permet de déployer ces utilisateurs et groupes directement dans l'AAD. Une gestion des mots de passe généré aléatoirement a été faites de manière sécurisée en les stockant dans un Key Vault Azure où uniquement les personnes autorisées y ont accès.

Un processus d'importation a été mis en place afin d'éviter de devoir supprimer les ressources déployées à la main et de les redéployer avec Terraform. A l'aide de scripts Python, il est possible de récupérer les utilisateurs et groupes et de les importer dans notre statefile de Terraform.

Dorénavant, il est possible d'ajouter ou de désactiver des utilisateurs/groupes via des Pull Request sur Github, ce qui permet d'avoir une traçabilité sans nécessiter de connaissance de Terraform.