Avencis Hpliance – Gestion des identités et des habilitations...
Par Francis MILLOT | Le Ven 10 Mars 2017 | Commentaires (0) | L'Ecosystème
Gestion des identités et des accès
La gestion des identités et des accès a pour acronyme anglo-saxon IAM (Identity and Access Management). Elle consiste à déterminer qui a accès à quelle information sur une période donnée. Elle se base sur les moyens mis en place par l’organisation pour faciliter l’administration des comptes utilisateurs et pour mettre en œuvre des contrôles efficaces qui assurent la sécurité des données. Cette gestion ne relève pas directement de la DSI (Direction des Systèmes d’Informations) mais elle concerne toutes les directions métiers de l’entreprise.
En fait, il s’agit d’une activité transversale qui suppose la création d’identités, différentes pour les individus et les systèmes, associées à des comptes dans les systèmes et les applications. Les processus de cette gestion permettent d’initialiser, d’identifier, d’enregistrer et de gérer les identités des utilisateurs et les droits d’accès aux informations de l’organisation qui leur sont associées. Et pour réussir à satisfaire les exigences qu’elle induit, il faut comprendre ses concepts fondamentaux et obtenir des informations, à la fois des responsables métiers, mais également des responsables informatiques, pour se faire une idée très précise de l’état des processus de gestion des identités et des accès qui sont en place dans l’entreprise. En découlera alors une stratégie qui va dépendre du niveau d’adéquation entre les processus existants et les objectifs d’affaires de l’entreprise, sa tolérance au risque et ses besoins.
Les principaux thèmes de cette stratégie peuvent être les suivants :
- Les risques associés à la gestion des identités et des accès et la manière dont ils sont gérés
- Les besoins de l’organisation
- Les modalités d’approche de la gestion des identités et des accès au sein de l’organisation et les caractéristiques d’un processus de gestion des identités et des accès efficace
- Les processus d’identification des utilisateurs et le nombre d’utilisateurs au sein de l’organisation
- Les processus d’authentification des utilisateurs
- Les droits d’accès accordés aux utilisateurs
- L’identification des accès non autorisés aux ressources informatiques
- Le processus de suivi et d’enregistrement de l’activité des utilisateurs.
Au fur et à mesure que l’entreprise évolue, elle doit pouvoir adapter son système de gestion des identités et des accès. La direction générale doit alors veiller à ce que tous les changements liés à cette adaptation, ne viennent ni rigidifier ni rendent ingérable le processus occasionné et que celui-ci n’expose pas l’organisation à des risques inutiles liés à une mauvaise utilisation des ressources informatiques.
Reprenez le contrôle de votre système d’information
Avencis Hpliance est la solution de gestion des identités et des habilitations de Systancia. Elle définit et centralise la gestion des identités numériques et automatise l’alimentation « amont », le Provisioning des applications locales/cloud et l’exécution des flux d’informations et des circuits de validation.
Consolidation des référentiels
Les identités représentent l’ensemble des informations caractérisant les personnes sur des structures organisationnelles. Ces informations sont disponibles dans de multiples référentiels, principalement dans la base des Ressources Humaines.
Avencis Hpliance crée un référentiel central unique alimenté depuis le référentiel autoritaire (RH) et consolide l’ensemble de ces données d’identité. Le module HPP (Hpliance Provisioning) automatise l’alimentation « amont » d’Avencis Hpliance depuis les référentiels existants, réconcilie les données d’identité et crée, au besoin, des attributs complémentaires.
Les identités numériques sont immédiatement disponibles dans l’interface web d’Avencis Hpliance. Vous bénéficiez nativement de fiches « Personne » lisibles et fonctionnelles, totalement paramétrables. Elles incluent les données de l’utilisateur (nom, téléphone, contact, fonction, mail,…) et ses habilitations.
Modèle de droits dynamiques contextuels
Contrairement au modèle classique « RBAC », Avencis Hpliance s’appuie sur le modèle OrBAC (Organisation Based Access Control).
-
Il définit des règles contextuelles permettant de caractériser des droits et permissions en fonction d’un grade, d’un métier..., et de son appartenance à une organisation fonctionnelle ou géographique. Grâce à cette approche intuitive, Avencis Hpliance implémente rapidement le modèle de droits représentatif de l’organisation de votre entreprise.
-
Il facilite le contrôle de la cohérence des permissions, conformément à l’obligation de séparation des droits dans l’entreprise.
Gestion des Habilitations
L’habilitation (ou droit) est la permission d’accéder à une application ou une ressource de l’entreprise. Avencis Hpliance définit des règles d’habilitations automatiques ou discrétionnaires, répondant ainsi aux contraintes de gestion des accès. Ces règles, évaluées automatiquement, garantissent la cohérence des habilitations.
Les principales fonctionnalités d’Avencis Hpliance sont :
-
Automatisation et propagation des habilitations via un modèle de droits s’appuyant sur la structure de l’organisation
-
Conservation des anciens droits : Lors d’une modification, des mécanismes de transition permettent à la personne de conserver certains de ses anciens droits pendant une période configurable
-
Délégation de droits : Permet à un utilisateur de détenir les mêmes droits que soi sur une période donnée
-
Ségrégation de droits : Définition et contrôle des règles concernant les droits incompatibles entre eux
-
Visualisation des impacts de modification d’une règle : impacts absolus, indépendamment des autres règles dans le modèle de droits, et impacts relatifs, en fonction des autres règles définies
-
Gestion des ressources matérielles affectées aux utilisateurs.
Re-certification des comptes
En réponse aux exigences des organismes d’audit, Avencis Hpliance intègre les fonctionnalités de gestion des campagnes de re-certification. La solution s’appuie sur le modèle de droits pour déterminer la légitimité des accès et simplifier le processus de validation. En parallèle, les fonctionnalités d’Audit établissent un inventaire des accès non-certifiés et vous permettent une amélioration constante de votre modèle de droits.
Alimentation et Provisioning automatique
Le moteur de provisioning HPP automatise la mise en œuvre du modèle de droits dans les référentiels cibles. Les opérations de synchronisation sont supervisées et l’ensemble des journaux est mis à disposition pour analyse et contrôle.
Complémentarité aux processus
En toute complémentarité à vos processus, Avencis Hpliance Workflow automatise les échanges avec les managers, les services opérationnels, la DSI et les utilisateurs.
Par exemple, lors de l’arrivée d’une personne, Avencis Hpliance automatise la création de comptes applicatifs, informe la DSI sur les opérations manuelles, remonte la demande de ressources auprès des Services Généraux… Cette gestion des flux s’appliquera aux employés référencés, mais également aux prestataires externes administrés par l’intermédiaire de bases comptables ou applicatives.
Richesse de l’interface
L’interface graphique conviviale et intuitive d’Avencis Hpliance montre les droits théoriques, les droits réels des utilisateurs. Depuis un simple navigateur, l’Administrateur a la possibilité de créer ou modifier des utilisateurs, de gérer leurs droits et permissions. Grâce à la Délégation d’Administration, des Responsables de service, non informaticiens, bénéficient des fonctions d’attribution/ modification/ suppression d’habilitations avec des privilèges contrôlés.
Moteur de Workflows
Le moteur de Workflows Avencis Hpliance modélise les processus de mouvement de personne, non seulement, pour la dotation des droits discrétionnaires, mais également pour les demandes d’habilitations par les utilisateurs eux -mêmes. Avencis Hpliance permet ainsi d’identifier clairement les acteurs impliqués dans l’attribution des droits et de les intégrer dans le circuit de décision. En conséquence, la DSI n’est plus seule responsable des permissions accordées aux utilisateurs et les informations transmises aux décideurs sont claires et tracées.
Audit et traçabilité
Avencis Hpliance apporte des réponses immédiates et claires aux personnes en charge d’auditer et de contrôler le système d’information. Le module d’Audit intègre en standard des rapports répondant aux exigences règlementaires de type SOX, BALE3, certification des comptes... En complément, les rapports sont personnalisables à volonté et peuvent être diffusés automatiquement, à date ou sur événements.
Les caractéristiques techniques
Les principales caractéristiques du produit sont listées dans le tableau ci-dessous.
|
Fonctionnalités |
|
|
Configuration / Exploitation |
|
|
Interopérabilité |
|
|
Support et maintenance |
|
Présentation générale et concepts
Hpliance propose un modèle de base qui doit être adapté à l'entreprise pour coller aux contraintes organisationnelles, sémantiques et au système d'information. La configuration d'Hpliance est réalisée au sein de la solution par des formulaires Web. L'intervention d'experts techniques peut être nécessaire pour l'échange de données avec les systèmes connectés (base de données des ressources humaines, annuaire d'infrastructure, référentiels applicatifs pour lesquels il faut gérer les comptes).
Lire ce billet pour plus d'informations : Hpliance – Présentation générale et concepts.
Téléchargez la brochure « Avencis Hpliance – Gestion des identités et des habilitations » sur ce lien