Cycle de vie des comptes utilisateurs

Le provisioning prévoit la création, la mise à jour et la suppression de l’accès à une ressource dans un système informatique

Qu’est-ce que la gestion du cycle de vie des comptes utilisateurs ?

Lors de l’embauche d’un collaborateur, l’une des premières étapes consiste à lui créer une fiche RH. Selon l’organisation, il incombe ensuite aux RH, au département IT et/ou aux responsables du collaborateur de lui octroyer un accès aux applications et aux comptes dont il aura besoin, mais aussi de lui expliquer et de lui appliquer les règles de sécurité en vigueur dans l’entreprise.

Chaque fois que les collaborateurs obtiennent une promotion, changent de poste, ou adoptent et abandonnent divers outils informatiques, leurs besoins d’accès changent. Les organisations peuvent également avoir besoin d’accès temporaires ou permanents à des applications pour leurs sous-traitants et partenaires. Enfin, les collaborateurs quittent leur entreprise pour de nombreuses raisons, la démarche pouvant être à l’initiative de différents départements.

En fin de compte, quelle que soit la cause des modifications dont l’identité d’un utilisateur fait l’objet, c’est à l’équipe IT de s’en occuper. Il faut en moyenne une demi-heure à un administrateur IT pour traiter chaque demande de provisioning ou de déprovisioning. Et cela ne tient pas compte des appels passés au service d’assistance pour réinitialiser les mots de passe et configurer les différents terminaux des collaborateurs. En automatisant le provisioning et la gestion du cycle de vie des comptes utilisateurs, on peut faire gagner un temps précieux à l’équipe IT et aux autres départements, et leur éviter bien des désagréments.

Fonctionnement de la gestion automatisée du cycle de vie des comptes utilisateurs

Les solutions de provisioning automatisé des utilisateurs comme FusionDirectory offrent une intégration avec l’annuaire LDAP et les principales applications utilisées dans le milieu universitaire et recherche, ainsi que des Webservices pour se connecter à d’autres applications.

Lorsque les RH créent un enregistrement pour un nouveau collaborateur, les connecteurs procèdent automatiquement au provisioning de l’utilisateur pour les applications , en fonction de ses attributs. FusionDirectory centralise tous les attributs et droits d’accès de l’utilisateur afin qu’ils puissent être aisément modifiés ou automatiquement mis à jour chaque fois que le collaborateur est promu ou change de poste dans l’entreprise. Les mises à jour ont lieu sur la base de règles ou en fonction d’une ou de plusieurs autorités.

La gestion du cycle de vie des comptes utilisateurs facilite le provisioning initial, mais permet aussi de donner accès à des applications spécialisées lorsque les besoins des utilisateurs changent. Les utilisateurs peuvent formuler une demande d’accès en libre-service qui sera directement soumise à l’approbation d’une personne identifée. Après approbation, un compte sera automatiquement généré avec le niveau d’accès validé, sans qu’il soit nécessaire de solliciter l’équipe IT. Et lorsque les collaborateurs quittent l’organisation, la direction a l’assurance que leur accès à toutes les applications sera entièrement et immédiatement suspendu, voire complètement désactivé.

Retour en haut