equipages-element-gerer-id2

Au départ était l’annuaire….
Bien souvent, l’annuaire constitue la première brique d’une solution globale de gestion des identités en entreprise. L’annuaire référence tous les utilisateurs ayant accès au réseau de l’entreprise et à ses applications métiers. Cette solution se limite à un référencement très simple. Cette base de référence peut stocker l’ensemble des informations relatives à l’authentification : mots de passe, droits utilisateurs, certificats, applications ou espaces de stockage.
 
Puis la sécurisation de l’accès au réseau, et donc de la donnée, se pose
Un certificat électronique vise à supprimer la gestion des mots de passe dans l’entreprise ou à renforcer l’accès aux données de l’entreprise par une double authentification (logique et physique) avec l’utilisation d’une carte à puce par exemple.
Un des avantages de ces certificats électroniques tient au fait que l’authentification devient transparente pour l’utilisateur, qui n’a plus à retenir un ou plusieurs mots de passe. De plus, cette clé se montre plus sécurisée qu’un mot de passe.

Suivi de la simplification d’accéder à des données de différentes applications tout en conservant un bon niveau de sécurité

Le principe du Single Sign On repose sur la gestion centralisée de l’authentification utilisateur. Les accès aux logiciels ou aux services Web se connectent tous à un seul système centralisé. Une fois reconnu par le système une première fois, l’utilisateur dispose d’un accès libre à toutes les applications qui ont intégré des fonctions de SSO.

Et pour finir la gestion de l’ensemble de la solution
Une fois le principe de l’annuaire, des méta-annuaires, des certificats électroniques et de l’authentification unique adopté, il manque à l’entreprise un outil de gestion et de suivi de ses identités. Les solutions d’IAM (Identity and Access Management) viennent répondre à ce besoin. Ces logiciels automatisent une partie des traitements inhérents à la gestion d’identité de manière à gagner en temps d’administration.

Les principales fonctionnalités d’un outil de suivi des processus sont:

  • la création / suppression automatique (provisionning) de comptes utilisateurs pour gérer les arrivées et départ de personnel,
  • la synchronisation des mots de passe,
  • la mise en place de règles de sécurité,
  • la fédération des droits utilisateurs par groupe lors de connexions à des réseaux externes ou la gestion de répertoire virtuel notamment.

Plus l’infrastructure est hétérogène, plus il sera complexe de faire dialoguer les éléments entre eux. Par ailleurs, la gestion des identités entraîne une surcharge au niveau des flux sur l’infrastructure réseau. De même le niveau de sécurité de l’authentification jouera sur la disponibilité de l’application. Enfin, en centralisant l’accès à la gestion d’identité, l’entreprise doit être attentive à la disponibilité des serveurs d’authentification: en effet la panne de ce service affectera toutes les applications de l’entreprise. Un bon dimensionnement du réseau et des serveurs s’avèrent ainsi indispensables. Pour finir afin de respecter certaines règlementations, les informations de connexion doivent être sauvegardées puis archivées de manière à répondre aux exigences de traçabilité.

Equipages peut ainsi vous accompagner dans la mise en place de vos projets de gestion de l’identité pour rendre votre système exploitable et robuste.