La Gestion des Identités

La Gestion des Identités

Stéphane GARNERO – OCTO

Benoît de CHATEAUVIEUX – OCTO

2011 © Université du Système d’Information1

2011 © Université du Système d’Information

Au programme…

A la découverte de la GDI

Différentes approches pour

un projet GDI

Retour d'expérience

Les défis de demain

A la découverte de la

Gestion des Identités

Tu lui supprimes

tous ses comptes !

Acte 1

http://www.flickr.com/photos/chilsta/2477667353

Pattern n°1 : l'Identifiant Unique Personnel (IUP)

Comment relier, à des fins d'administration ou

d'imputabilité, une personne à ses différents

comptes informatiques ?

Pattern n°1 : l'Identifiant Unique Personnel (IUP)

IUP : P017653

Nom: Marchand

Prénom: Olivier

Service: Etudes

http://www.flickr.com/photos/horrgakx/2963449929

On aimerait bien

avoir accès à tes

fiches d'identité !

Acte 2

Pattern n°2 : l'Annuaire centralisé

Comment fournir un service d'authentification et

de stockage de données d'identité utilisable par

le plus grand nombre d'applications du SI ?

Pattern n°2 : l'Annuaire centralisé

IUP : P017653

Nom : Doe

Prénom : John

Service : Etudes

Désolé…

En raison d'un trop grand nombre de tentatives de connexion,votre compte a été verrouillé. Veuillez contacter Alex !

Impossible de

mémoriser tout ces

mots de passe !

Acte 3

Pattern n°3 : Single Sign On (SSO)

Comment fournir un service d'authentification

unique, sans revalidation des mots de passe des

utilisateurs par les applications ?

Pattern n°3 : Single Sign On (SSO)

Jason Hargrove / http://www.flickr.com/photos/salty_soul/4165612432/

On passe notre

temps à créer des

comptes !

Acte 4

Et souvent on

oublie de les

supprimer… !

Automatiser

Attention ! N'oublie pas

qu'on doit valider la

création de ces

comptes !

Acte 4

http://www.flickr.com/photos/nfirmani/4772874615/

Workflow(on fait ça en Gestion Documentaire

depuis des années !)

Pattern n°4 : Le provisioning

Comment assurer l'attribution de ressources aux

collaborateurs de l'entreprise conformément aux

procédures organisationnelles (RH) et de

sécurité (rôles) en vigueur ?

Pattern n°4 : Le provisioning

Patterns…

Les éditeurs & les outils

Les éditeurs proposent des "Suites GDI" Un outil par pattern GDI

Exception pour les solutions de SSO

Les trois challengers potentiels

Les trois "Grands" se détachent en tête

Les éditeurs & les outils

Editeurs50%

Open Source50%

Le bilan

Retour d'expérience…

Contexte

• 15 000 comptes Active Directory

• 400 serveurs de fichiers

• 48 000 comptes SAP

• 60 mandants SAP sur 10 systèmes

PERIMETRE

32007300

900 950 11003500 4500

900011000

DEPLOIEMENT

Nb de requêtes

Utilisateurs gérés

DEPLOIEMENT

OBJECTIF

Couvrir 80%

des requêtes courantes

parvenant au Pôle Habilitations.

AUTONOMIE

Un des objectifs d’un projet de GDI

Redonner de l’

aux utilisateurs

Pari Gagnant - Gagnant

• Ses demandes n’attendent plus pour être traitées

• Il a la maitrise des validations

Utilisateur final

•Toutes les demandes sont validées

•Traçage des actions

Sécurité

•Diminution du traitement manuel des requêtes

•Diminution de la charge de travail

Informatique

Relever le défi

des utilisateurs

Eduquer les utilisateurs

les plus réfractaires ou récalcitrants

40 2011 © Université du Système d’Information

2 idées pour entrainer l'adhésion !

Faciliter

l’accès

Faciliter

l’usage

Faciliter l’accès

Home de l’Intranet

Lien sur le bureau

URL mnémotechnique

Mes Comptes

Faciliter l’usage

Changer monMot de Passe

Ergonomie

Intégration à la charte graphique

Applications autoportantes

Faciliter l’usage

Principe de déploiement

Les projets de GDI

font parti de ceux qui apportent

beaucoup de valeur

Mais font aussi partie

des projets pouvant être

complexes à mettre en œuvre

Si on essaie de tout faire en

même temps !

Principe de déploiement

Réussite du projet

Organisationnelle

Fonctionnelle

Technique

Les trois types de complexité

Séquencer !

http://www.flickr.com/photos/sovietuk/488949072

Si on attaque tout de front… On cours à l’échec !

Organisationnelle

Fonctionnelle

Technique

Complexité

Séquencer

Volettechnique

Sélectionner

uniquement les cibles

principales pour démarrer

Séquencer

Volettechnique

Sélectionner

Voletfonctionnel

•Envoie

•Notification

Demande

•RFI

•Notification

Validation•Agent Cible

•Trace

Activation

Débuter

avec des processus simples

Séquencer

Volettechnique

Sélectionner

Voletfonctionnel

Volet organisationnel

•Envoie

•Notification

Demande

•RFI

•Notification

Validation•Agent Cible

•Trace

Activation

Débuter

avec des processus simples

Phase Pilote

(sur un périmètre restreint)

Déploiement graduel

Ensuite… Enrichissez !

Volettechnique

Ajoutez de nouvelles cibles

Voletfonctionnel

Volet organisationnel

Affinez vos processusDéployez de nouvelles entités

à un rythme soutenable

Demande par

les services RH

Création Fiche

Création

compte réseau +

messagerie

Affectations

automatiques(DL, Groupes)

Création

compte CARM

Envoi du mot de passe

réseau au responsable de la personne

Envoi du mot de

passe CARM au bénéficiaire

Notification du demandeur

et du responsable de la personne

Les défis de demain

Je veux proposer

un extranet à mes

partenaires…

Acte 5

La GDI, ça

marche aussi

pour mes applis

sur le Cloud ?

L'ouverture du SI…

Un extranet, oui !…

mais je ne veux pas

gérer la base des

utilisateurs de mes

partenaires!

Provisioning,

Nouveaux

challenges

Définir des relations de confiance entre organisations

Ensemble de règles, de pratiques et de protocoles afin de

véhiculer, entre organisations, l'identité des utilisateurs

La Fédération d'Identité

Une relation de confiance entre

Fournisseur d'Identité(Identity Provider)

Fournisseur de Service(Service Provider)

Standards

Exemple:

Le SSO sur Google Apps

Exemple: Le SSO sur Google Apps

Génération de la

requête SAML

Authentification

de l'utilisateur

Génération de la

réponse SAML

Vérification de la

réponse SAML

http://mail.masociete.com

Redirection vers la page de login (SSO URL)

Envoi de la réponse SAML

Accès autorisé !

Génération de la

requête SAML

Authentification

de l'utilisateur

Génération de la

réponse SAML

Vérification de la

réponse SAML

http://mail.masociete.com

Redirection vers la page de login (SSO URL)

Envoi de la réponse SAML

Accès autorisé !

Connaissance de l'URL SSOde l'Identity Provider

Capacité à vérifier la réponse SAML

Connaissance de l'URL SSOde l'Identity Provider

Capacité à vérifierla réponse SAML

Pour conclure

La boite à outils de la GDI est bien remplie !

http://www.flickr.com/photos/usonian/393607706

http://www.flickr.com/photos/mdpny/3684977779

Chaque projet GDI est unique !

Focus sur l'utilisateur !

http://www.flickr.com/photos/22070130@N07/4286197306/

Déploiement progressif !

Marché mature

Solutions éditeurs éprouvées

Nombreux retours projets

Nouvelles pratiques

Nouvelles applications (Cloud)

La GDI sort des murs de l'entreprise

Pour aller plus loin…

La Gestion des Identités

Technology

Budget Finances Comptabilité - CNRS · Dépenses > Gestion des déplacements > Reporting gestion des déplacements> SAP Query ... des déplacements > Reporting gestion des déplacements>

Gestion des Entreprises et des Administrations (GEA) option Gestion

Politique de gestion des risques, Bases pour la gestion des risques

« Cybermenaces, Gestion de crise, - forum-des … · Cybermenaces, Gestion de crise, Continuité d’activité 7 Enfin, Gestion des incidents, Gestion des alertes, Gestion de crise

Gestion des risques de l’intubation Gestion des … Intubation - DE JONG.pdf · Gestion des risques de l’intubation . Gestion des risques de l’intubation Dr Audrey DE JONG Chef

GESTION DES ACHATS ET DES APPROVISIONNEMENTSiut-montpellier-sete.edu.umontpellier.fr/files/2018/02/web-Fiche... · Gestion des achats et des approvisionnements Gestion des achats

Gestion des ressources - La gestion des exemplaires dans Alma

Gestion des pensées Gestion des émotions

GESTION DES RISQUES, GESTION DES SITUATIONS …ceptibilité à subir des dommages, mais aussi la pro-GESTION DES RISQUES, GESTION DES SITUATIONS D’URGENCE À LA PAZ Base de données

Gestion des stocks - boulachinp.free.frboulachinp.free.fr/.../Appro-Stock-Planif/Gestion%20des%20stocks.pdf · • Objectifs de la gestion des stock – La gestion des stocks a pour

Identités visuelles 2001 2014 ferret consulting group

Gestion financière et gestion des risques

Gestion des - Bodet Software · Gestion du recrutement Gestion des emplois et des compétences Gestion de la formation ... (13,7 %), la GPEC (12 ,8 %), la gestion des temps (11,6

Identités visuelles-Ferret-consulting-group-2001-2014

GESTION DU PERSONNEL · - Gestion du transport - Commercialisation des produits agricoles - Gestion du personnel - Gestion financière - Préparation et évaluation des projets -

Droit Economie Gestion Gestion d’entreprise Gestion des

Manuel utilisateur Gestion des immobilisationsumtr.tripod.com/mr4g/immo.pdfdes stocks Gestion des stocks Gestion des immobilisations Gestion des immobilisations OPA : Frais de déplacement

Roy Eco-gestion de la ville - an-patrimoine-echanges.org€¦ · Gestion durable des Espaces Verts Gestion des Espaces Publics. Gestion durable des Espaces Verts Qualité Communication

GESTION DES RESSOURCES HUMAINES · Gestion des ressources humaines Keywords: Gestion des ressources humaines Created Date: 20180807192409Z

Apprentissage durable entre gestion des connaissances et gestion des aspirations