virtu-desk
  • La virtualisation
    • Les éditeurs
      • Citrix
      • Liquidware
      • Microsoft
      • Systancia
      • VMware
    • Les solutions
      • Les applications
      • Le poste de travail
      • Les serveurs
    • La mobilité
      • CYOD & bureau mobile
      • Enjeux et défis pour les entre
      • Qu'en pensent les entreprises
      • La mobilité et la virtualisati
      • Pourquoi une tablette au trava
    • Le cloud
      • Cloud computing
      • Cloud & Poste de travail
      • Le Cloud Computing en video
    • Les principes
    • Le V.D.I
  • L'écosystème
    • L'environnement utilisateur
      • AppSense User Virtualization
      • Norskale
      • ProfileUnity
      • RES Workspace Manager
      • vWorkspace
    • La containerisation
      • Les produits
      • Les éditeurs
    • Divers
      • Systancia Identity
      • Citrix Provisioning Server
      • Flex-IO
    • Audit/Supervision
      • Stratusphere FIT
      • Stratusphere UX
  • La sécurité
    • Produits Systancia
      • Systancia Access
      • Systancia Cleanroom
      • Systancia Gate
    • Bitdefender GravityZone
    • Recover2Cloud
    • Veeam Availability Suite
    • Stormshield Endpoint Security
  • Convergence & VDI
    • Convergentes
      • BladeSystem Matrix
      • Flexpod
      • PureFlex
      • Vblock
      • Virtual Compute
      • vStart
    • Hyper-convergentes
      • Atlantis HyperScale
      • Cisco HyperFlex
      • DataCore
      • Dell-EMC VxRail
      • Dell XC Series
      • EMC ScaleIO
      • HP Converged System
      • HP StoreVirtual VSA
      • Lenovo Série HX
      • Microsoft S2D
      • NetApp HCI
      • Nutanix
      • Pivot3
      • Scale Computing
      • Simplivity
      • VCE VxRack
      • Virtual SAN
      • VMware EVO:RAIL
  • L'actualité IT
    • La virtualisation du poste
    • Les infrastructures convergées
    • La sécurité
    • Divers
    • Les archives
      • La virtualisation du poste
      • Les infrastructures convergées
      • La sécurité
      • Divers

Blog - Ecosystème

  • Lister les billets de la rubrique
    • VirtualBrowser – Solution d'isolation de navigation à distance (RBI)
    • L’authentification continue renforce la sécurité des accès aux ressources du SI…
    • Microsoft RDS : Quand les voyous s’emparent des plus anciens…
    • Les comptes à privilèges sont-ils menacés ?
    • Parce que nul n’est à l’abri des pirates…
    • Une protection active pour des postes de travail sécurisés
    • Meltdown et Spectre - Minimisez l'impact et évitez les problèmes de performance avec Stratusphere UX…
    • Comment améliorer la collaboration entre DSI et DRH
    • IPdiva Safe as a Service - Prendre le contrôle à distance au travers d'une solution PAM
    • Nouvelles fonctionnalités du produit Liquidware Stratusphere UX 6.0
    • Hpliance – Présentation générale et concepts
    • IPdiva Secure labellisée "France Cybersecurity"
    • Avencis SSOX 10 améliore l'expérience utilisateur en matière d'authentification forte
    • SmartBrowser – Un navigateur d’entreprise compatible avec toutes vos applications web
    • Avencis SSOX – Authentification et sécurisation des accès
    • Avencis Hpliance – Gestion des identités et des habilitations...
    • Boostez les performances de votre desktop avec Liquidware Labs, Citrix et Nutanix
    • Citrix Synergy 2015 - Interview vidéo avec Liquidware Labs
    • Une meilleure visibilité du poste avec Stratusphere de Liquidware Labs
    • Stratusphere UX 5.7 - Des tableaux de bord avec graphes « Sparkline »
    • Liquidware Labs offre une visibilité inégalée avec Stratusphere ™ 5.7
    • Liquidware Labs au VMworld® 2014 à Barcelone
    • Liquidware Labs et ses solutions de management
    • Architecture Stratusphere FIT et UX
    • Monitoring des postes de travail virtuels
    • FlexApp™ For ProfileUnity

Les catégories du blog

  • Résolution d'incidents
  • Virtualisation d'applications
  • Virtualisation de postes de travail
  • Virtualisation de serveurs
  • L'Ecosystème
  • Infrastructures (hyper) convergentes
  • Cloud & Big Data
  • Divers

Les tags du blog

AppliDis GPU Microsoft VDI StratusphereUX VMware Nutanix VSAN XenApp Cloud Liquidware Labs Systancia IPdiva sécurité Divers Citrix EMC SBC Convergence Horizon View
  • Accueil /
  • Tous les billets du blog /
  • L'Ecosystème /
  • Avencis Hpliance – Gestion des identités et des habilitations...

Avencis Hpliance – Gestion des identités et des habilitations...

Par | Le vendredi, 10 mars 2017 | Commentaires (0) | L'Ecosystème

Systancia a terminé l'année 2016 par son rapprochement avec la société Avencis, un des leaders de l’authentification unique (SSO) et de la gestion d’identité (IAM). Cette opération de croissance externe permet ainsi à Systancia de renforcer son portefeuille de solutions de mise à disposition des applications et de proposer une offre complète et globale, centrée sur la sécurité et les utilisateurs.

Avencis hpliance

 

Gestion des identités et des accès

La gestion des identités et des accès a pour acronyme anglo-saxon IAM (Identity and Access Management).  Elle consiste à déterminer qui a accès à quelle information sur une période donnée. Elle se base sur les moyens mis en place par l’organisation pour faciliter l’administration des comptes utilisateurs et pour mettre en œuvre des contrôles efficaces qui assurent la sécurité des données. Cette gestion ne relève pas directement de la  DSI (Direction des Systèmes d’Informations) mais elle concerne toutes les directions métiers de l’entreprise.

En fait, il s’agit d’une activité transversale qui suppose la création d’identités, différentes pour les individus et les systèmes, associées à des comptes dans les systèmes et les applications. Les processus de cette gestion permettent d’initialiser, d’identifier, d’enregistrer et de gérer les identités des utilisateurs et les droits d’accès aux informations de l’organisation qui leur sont associées. Et pour réussir à satisfaire les exigences qu’elle induit, il faut comprendre ses concepts fondamentaux et obtenir des informations, à la fois des responsables métiers, mais également des responsables informatiques, pour se faire une idée très précise de l’état des processus de gestion des identités et des accès qui sont en place dans l’entreprise. En découlera alors une stratégie qui va dépendre du niveau d’adéquation entre les processus existants et les objectifs d’affaires de l’entreprise, sa tolérance au risque et ses besoins.

Les principaux thèmes de cette stratégie peuvent être les suivants :

  • Les risques associés à la gestion des identités et des accès et la manière dont ils sont gérés
  • Les besoins de l’organisation
  • Les modalités d’approche de la gestion des identités et des accès au sein de l’organisation et les caractéristiques d’un processus de gestion des identités et des accès efficace
  • Les processus d’identification des utilisateurs et le nombre d’utilisateurs au sein de l’organisation
  • Les processus d’authentification des utilisateurs
  • Les droits d’accès accordés aux utilisateurs
  • L’identification des accès non autorisés aux ressources informatiques
  • Le processus de suivi et d’enregistrement de l’activité des utilisateurs.

Au fur et à mesure que l’entreprise évolue, elle doit pouvoir adapter son système de gestion des identités et des accès. La direction générale doit alors veiller à ce que tous les changements liés à cette adaptation, ne viennent ni rigidifier ni rendent ingérable le processus occasionné et que celui-ci n’expose pas l’organisation à des risques inutiles liés à une mauvaise utilisation des ressources informatiques.

 

Reprenez le contrôle de votre système d’information

Avencis Hpliance est la solution de gestion des identités et des habilitations de Systancia. Elle définit et centralise la gestion des identités numériques et automatise l’alimentation « amont », le Provisioning des applications locales/cloud et l’exécution des flux d’informations et des circuits de validation.

 

Consolidation des référentiels

Les identités représentent l’ensemble des informations caractérisant les personnes sur des structures organisationnelles. Ces informations sont disponibles dans de multiples référentiels, principalement dans la base des Ressources Humaines.

Avencis Hpliance crée un référentiel central unique alimenté depuis le référentiel autoritaire (RH) et consolide l’ensemble de ces données d’identité. Le module HPP (Hpliance Provisioning) automatise l’alimentation « amont » d’Avencis Hpliance depuis les référentiels existants, réconcilie les données d’identité et crée, au besoin, des attributs complémentaires.

Les identités numériques sont immédiatement disponibles dans l’interface web d’Avencis Hpliance. Vous bénéficiez nativement de fiches « Personne » lisibles et fonctionnelles, totalement paramétrables. Elles incluent les données de l’utilisateur (nom, téléphone, contact, fonction, mail,…) et ses habilitations.

Hpliance consolidation des referentiels

Modèle de droits dynamiques contextuels

Contrairement au modèle classique « RBAC », Avencis Hpliance s’appuie sur le modèle OrBAC (Organisation Based Access Control).

  • Il définit des règles contextuelles permettant de caractériser des droits et permissions en fonction d’un grade, d’un métier..., et de son appartenance à une organisation fonctionnelle ou géographique. Grâce à cette approche intuitive, Avencis Hpliance implémente rapidement le modèle de droits représentatif de l’organisation de votre entreprise.

  • Il facilite le contrôle de la cohérence des permissions, conformément à l’obligation de séparation des droits dans l’entreprise.

Gestion des Habilitations

L’habilitation (ou droit) est la permission d’accéder à une application ou une ressource de l’entreprise. Avencis Hpliance définit des règles d’habilitations automatiques ou discrétionnaires, répondant ainsi aux contraintes de gestion des accès. Ces règles, évaluées automatiquement, garantissent la cohérence des habilitations.

Les principales fonctionnalités d’Avencis Hpliance sont :

  • Automatisation et propagation des habilitations via un modèle de droits s’appuyant sur la structure de l’organisation

  • Conservation des anciens droits : Lors d’une modification, des mécanismes de transition permettent à la personne de conserver certains de ses anciens droits pendant une période configurable

  • Délégation de droits : Permet à un utilisateur de détenir les mêmes droits que soi sur une période donnée

  • Ségrégation de droits : Définition et contrôle des règles concernant les droits incompatibles entre eux

  • Visualisation des impacts de modification d’une règle : impacts absolus, indépendamment des autres règles dans le modèle de droits, et impacts relatifs, en fonction des autres règles définies

  • Gestion des ressources matérielles affectées aux utilisateurs.

Re-certification des comptes

En réponse aux exigences des organismes d’audit, Avencis Hpliance intègre les fonctionnalités de gestion des campagnes de re-certification. La solution s’appuie sur le modèle de droits pour déterminer la légitimité des accès et simplifier le processus de validation. En parallèle, les fonctionnalités d’Audit établissent un inventaire des accès non-certifiés et vous permettent une amélioration constante de votre modèle de droits.

Alimentation et Provisioning automatique

Le moteur de provisioning HPP automatise la mise en œuvre du modèle de droits dans les référentiels cibles. Les opérations de synchronisation sont supervisées et l’ensemble des journaux est mis à disposition pour analyse et contrôle.

Hpliance alimentation et provisioning automatique

Complémentarité aux processus

En toute complémentarité à vos processus, Avencis Hpliance Workflow automatise les échanges avec les managers, les services opérationnels, la DSI et les utilisateurs.

Par exemple, lors de l’arrivée d’une personne, Avencis Hpliance automatise la création de comptes applicatifs, informe la DSI sur les opérations manuelles, remonte la demande de ressources auprès des Services Généraux… Cette gestion des flux s’appliquera aux employés référencés, mais également aux prestataires externes administrés par l’intermédiaire de bases comptables ou applicatives.

Richesse de l’interface

L’interface graphique conviviale et intuitive d’Avencis Hpliance montre les droits théoriques, les droits réels des utilisateurs. Depuis un simple navigateur, l’Administrateur a la possibilité de créer ou modifier des utilisateurs, de gérer leurs droits et permissions. Grâce à la Délégation d’Administration, des Responsables de service, non informaticiens, bénéficient des fonctions d’attribution/ modification/ suppression d’habilitations avec des privilèges contrôlés.

Moteur de Workflows

Le moteur de Workflows Avencis Hpliance modélise les processus de mouvement de personne, non seulement, pour la dotation des droits discrétionnaires, mais également pour les demandes d’habilitations par les utilisateurs eux -mêmes. Avencis Hpliance permet ainsi d’identifier clairement les acteurs impliqués dans l’attribution des droits et de les intégrer dans le circuit de décision. En conséquence, la DSI n’est plus seule responsable des permissions accordées aux utilisateurs et les informations transmises aux décideurs sont claires et tracées.

Audit et traçabilité

Avencis Hpliance apporte des réponses immédiates et claires aux personnes en charge d’auditer et de contrôler le système d’information. Le module d’Audit intègre en standard des rapports répondant aux exigences règlementaires de type SOX, BALE3, certification des comptes... En complément, les rapports sont personnalisables à volonté et peuvent être diffusés automatiquement, à date ou sur événements.

 

Les caractéristiques techniques

Les principales caractéristiques du produit sont listées dans le tableau ci-dessous.

Fonctionnalités
  • Référentiel consolidé des identités
  • Alimentation des identités et des structures depuis les bases référentes
  • Alimentation aval des applications
  • Délégation avancée des droits d’administration
  • Workflow de gestion des attributions de droits et permissions
  • Moteur de synchronisations hautes performances
  • Recherche paramétrable
  • Interface HTML conviviale et intuitive

Configuration / Exploitation
  • Consoles Web d’administration, de supervision et de configuration
  • Audits, tableaux de bord et traçabilité des actions

Interopérabilité
  • Interfaçage natif avec les standards de l’industrie (LDAP, Active Directory, SQL…)
  • Connecteurs génériques : AD, SQL, CSV,…

Support et maintenance
  • Assistance téléphonique et mail
  • Accès rapide au support technique
  • R&D en France

 

Présentation générale et concepts

Hpliance propose un modèle de base qui doit être adapté à l'entreprise pour coller aux contraintes organisationnelles, sémantiques et au système d'information. La configuration d'Hpliance est réalisée au sein de la solution par des formulaires Web. L'intervention d'experts techniques peut être nécessaire pour l'échange de données avec les systèmes connectés (base de données des ressources humaines, annuaire d'infrastructure, référentiels applicatifs pour lesquels il faut gérer les comptes).
Lire ce billet pour plus d'informations : Hpliance – Présentation générale et concepts.

Téléchargez la brochure «  Avencis Hpliance – Gestion des identités et des habilitations  » sur ce lien

Hpliance Systancia Avencis

Articles similaires

Comment améliorer la collaboration entre DSI et DRH

En voilà une bonne question. La transformation numérique est à l’œuvre dans les ressources humaines (RH), et ce depuis déjà quelques années. …

Le groupe KLESIA restructure son système informatique…

KLESIA est un groupe de 4.000 personnes qui accompagne ses clients dans tous les domaines de la protection sociale, qu’il s’agisse de retraite, de santé, de prévoyance ou l’action et innovation sociales. …

25 votes. Moyenne 5.00 sur 5.

Vous devez être connecté pour poster un commentaire

                                www.virtu-desk.fr                                                      « Les technologies de virtualisation de l'environnement utilisateur »

            A propos

  • Mentions légales
  • CGU

 

         Contacts

  • Me contacter
  • Modération

   

               Me suivre

Twitter        Viadéo       Linked

Twitter 2    Vimeo    Linked in

 

           Abonnnement aux flux RSS

   Site         Blog         Agenda     Forum

Rss   Rss    Rss   Rss

 Copyright 04-2014 - Francis MILLOT

 

 

 

 

 

 

 

  • Mentions légales
  • Conditions générales d'utilisation