Comment gérer les identités et les accès au sein d'une entreprise étendue ?

Pages: 15 (3690 mots) Publié le: 26 juillet 2010
Comment gérer les identités et les accès au sein d’une entreprise étendue ?

III.

Les politiques envisageables

1. Un projet IAM
a) Concept

IAM repose sur un objectif fondamental : « Donner les bons droits d’accès aux bonnes personnes au bon moment et les contrôler » Pour cela, il est nécessaire de dissocier le plus possible la gestion des personnes de la gestion des accès et droitssur les ressources. En d’autres termes, différencier : • L'identité L'identité correspond à tout ce qui représente, ce qui caractérise un individu.

Dans l'entreprise, l'identité rassemble les informations publiques (nom, prénom…), les informations privées (numéro de téléphone, adresse personnelles…), les informations professionnelles (nom du manager…) et des informations en rapport avec lemétier (comptes applicatifs, habilitations…) Les identités et les informations qui vont avec sont réunies dans un référentiel central qu'on appelle un annuaire LDAP. Le modéliser et configurer les outils qui vont permettre de le gérer et le synchroniser avec les autres référentiels applicatifs est une étape fondamentale et déterminante dans la réussite du projet.



Les habilitations

L'identitécentralisée permet de définir les droits d'accès aux applications autorisées pour chaque utilisateur du SI. Un modèle de contrôle d'accès basé sur les rôles, RBAC, permet de factoriser les droits par rapport aux applications :

11

Les

personnes

et

les

rôles

sont

gérés

Les accès et droits sur les ressources sont gérés sans la nécessité absolue de la connaissance despersonnes.

localement en fonction de l’activité de la personne en relation avec l’entreprise sans connaissance du SI et des ressources.

b) Les enjeux et bénéfices attendus Les enjeux autour d’un projet IAM sont multiples. Il permet tout d’abord de maintenir un référentiel d’entreprise exhaustif et à jour. Il permettra de mettre à disposition des collaborateurs des ressources plus rapidement (lorsde l’arrivée dans l’entreprise par exemple), mais également d’avoir une meilleure ergonomie et une plus grande convivialité grâce au mot de passe unique (SSO). Il permettra aux administrateurs et aux responsables sécurité d’apporter efficacité, fluidité et simplicité dans la gestion des utilisateurs, grâce notamment à l’automatisation des tâches. Il permettra également une plus grande cohérencedans l’attribution des ressources aux utilisateurs (mise à jour des accès lors du changement de service et/ou d’activité du collaborateur) ainsi qu’une vision plus globale sur les accès. Enfin, une meilleure traçabilité permettra de répondre aux nouvelles exigences règlementaires et ainsi pouvoir répondre aux audits. Tous ces bénéfices qualitatifs se traduiront à terme par des bénéficesquantitatifs : • • • • Gain de productivité Réduction des temps d’administration Gain sur les temps de support Gains sur les pertes éventuelles induites par une faille de sécurité
12

c)

État du marché

Le marché de l’IAM est depuis quelques années en expansion : + 20 à 30 % par an. Une expansion qui s’explique par le fait que début 2006, plus de 70% des grands comptes et des administrations avaientinitié des projets IAM. C’est pourquoi tous les grands acteurs (éditeurs et intégrateurs) se sont positionnés sur ce marché, créant une offre riche.

d)

Les principaux éditeurs

Cinq éditeurs généralistes couvrent fonctionnellement l’ensemble des besoins IAM et se partage l’essentiel du marché aujourd’hui. Il s’agit de CA, IBM, Novell, Oracle et Sun. Toutefois, certains acteurs locaux enparticulier français tels qu'Evidian et Ilex parviennent à se démarquer en se positionnant dans des segments particuliers de ce marché (SSO, annuaires LDAP…) Les principales solutions d'IAM du marché proposent toutes des services en ligne en matière de gestion avancée des mots de passe (réinitialisation, synchronisation par l'utilisateur...) et d'administration (fermeture automatique des comptes...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Comment gerer les conflits au sein de l'entreprise
  • Les Facteurs de motivation au sein d'une entreprise.
  • La prise de décision au sein d'une entreprise
  • Intégration du salarie au sein d'une entreprise
  • Les rapports sociaux au sein d'une entreprise
  • Inventaire tournant au sein d'une entreprise
  • Construction d'une entreprise étendue et de son système d'information
  • Comment gérer l’innovation au sein de la fonction achats

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !