Le provisioning des comptes et des droits des utilisateurs sur le système d’information est une composante essentielle de votre stratégie IAM. Il s’agit en effet d’attribuer concrètement les bonnes ressources aux bonnes personnes en fonction des évolutions du cycle de vie des utilisateurs.
L’objectif est double : gagner en productivité en automatisant la création, modification et suppression des comptes et des droits des utilisateurs dans les applications du SI, en fonction de leurs mouvements au sein de l’organisation (arrivée, départ, mutation, modification, etc.), et renforcer la sécurité en contrôlant parfaitement les habilitations octroyées aux utilisateurs et en répondant ainsi à la question : qui a accès à quoi ?
Il s’agit donc de répondre à des enjeux très opérationnels qui sont au cœur de votre plateforme IAM. En plus d’appliquer techniquement la stratégie de gestion des habilitations sur le SI, le provisioning des utilisateurs permet par exemple de réaliser les opérations de remédiation des campagnes de revue des droits d’accès, d’alimenter les accréditations des utilisateurs dans les solutions d’Enterprise SSO ou de Web SSO, ou encore de maîtriser les dépendances entre les différentes ressources informatiques octroyées aux utilisateurs pour ne pas générer d’incompatibilités et/ou de « droits toxiques », interdits par les contraintes de conformité réglementaire.
Le provisioning utilisateurs, socle technique de raccordement de votre solution de gestion des identités et des accès (IAM) à votre système d’information
Le provisioning des comptes utilisateurs et de leurs droits est une fonctionnalité essentielle d’un logiciel de gestion des identités et des accès, et peut prendre plusieurs formes : provisioning automatique, qui vise à créer automatiquement les comptes et droits nécessaires dans les applications via l’intermédiaire de connecteurs techniques ; provisioning manuel ou guidé, qui nécessite que les actions techniques soient pilotées par des processus workflow mais réalisées manuellement par des administrateurs ; et le provisioning mixte ou semi-automatique, qui combine des tâches automatiques et des actions manuelles. Le provisioning dit « à la volée » est plutôt associé à la fédération d’identité et consiste à s’appuyer sur le jeton d’identité échangé pour transmettre à l’application cible les informations nécessaires à la création et à la mise à jour des comptes utilisateurs.
Le provisioning utilisateurs nécessite quelques caractéristiques indispensables à une offre de qualité :
- Catalogue de connecteurs standards, mais pas seulement : s’il est assez classique de disposer de nombreux connecteurs pour les applications les plus répandues (Active Directory, ERP…), les applications Cloud (O365, Gapps…), ou les applications s’appuyant sur une interface standard ou une API (SCIM, REST…), une attention particulière doit être portée à la richesse et à l’agilité du Framework de développement de la plateforme IAM pour intégrer les applications non standard, historiques ou développées en interne par exemple.
- Gestion de ressources logicielles, mais aussi matérielles : un badge d’accès aux locaux, un support d’authentification forte tel qu’une carte à puce ou une clé FIDO2, ou un téléphone portable par exemple sont autant de ressources matérielles à intégrer potentiellement dans la gestion globale des habilitations des utilisateurs, au même titre que les ressources logicielles.
- Provisioning aval, mais aussi amont : le second est en effet tout aussi important que le premier, qu’il s’agisse de déclencher les processus de gestion du cycle de vie des utilisateurs depuis la détection d’événements dans les sources autoritaires telles que le SIRH, ou de réconcilier les droits définis dans la politique d’habilitations avec ceux dans les applications raccordées à la solution IAM, à des fins de contrôle permanent en particulier.
Découvrez la richesse du moteur de provisioning de notre solution
Meibo People Pack
Principaux enjeux et bénéfices des processus de provisioning de comptes utilisateurs
Définir puis automatiser les traitements liés au provisioning des comptes et des droits est donc fortement conditionné par les possibilités de la plateforme de gestion des identités et des accès.
1
Productivité et ROI
- Automatiser le provisionnement des comptes et des droits dans les applications du SI
- Réduire les tâches administratives et supprimer les processus utilisant des formulaires « papier »
- Améliorer l’efficacité et la fiabilité des processus d’entrée, mobilité, sortie et d’allocation de droits
- Simplifier l’intégration de nouvelles applications et apporter de la flexibilité et de l’agilité dans le SI
2
Sécurité
- Maîtriser et tracer l’allocation, la modification et le retrait des droits des utilisateurs sur le SI
- Supprimer les comptes orphelins, s’assurer du non-cumul de droits toxiques
- S’assurer de la clôture effective des comptes pour les personnes ayant quitté l’entreprise
- Simplifier les processus d’affectation et de retraits de droits
Parmi nos projets réussis incluant des processus de provisioning des comptes avec Meibo People Pack
Parmi nos projets réussis incluant des processus de provisioning des comptes avec Meibo People Pack
Nos articles de blog liés
Gestion des identités : les 6 pièges à éviter pour réussir votre projet
Nos experts vous livrent leurs conseils pour réussir votre projet de gestion des identités....
#BackToBasics : la gestion des habilitations, des principes fondamentaux à l’industrialisation de la démarche
Habiliter les utilisateurs du système d’information d’une organisation consiste à leur accorder les bons droits d’accès. Chaque acteur...