Cycle de vie des comptes utilisateurs dans la gestion des identités et des accès
Découvrez comment FusionDirectory facilite la gestion des identités et des accès du cycle de vie des comptes utilisateurs. Simplifiez le provisioning, la modification d’accès et la suppression de comptes grâce à une intégration fluide avec l’annuaire LDAP et des applications métiers.
Cette automatisation permet de gagner du temps, d’améliorer la sécurité, et d’assurer une gestion fluide des comptes tout au long de leur cycle de vie au sein de votre organisation.
Qu’est-ce que la gestion des identités et des accès dans le cycle de vie des comptes utilisateurs ?
Lors de l’embauche d’un collaborateur, l’une des premières étapes consiste à lui créer une fiche RH. Selon l’organisation, il incombe ensuite aux RH, au département IT et/ou aux responsables du collaborateur de lui octroyer un accès aux applications et aux comptes dont il aura besoin, mais aussi de lui expliquer et de lui appliquer les règles de sécurité en vigueur dans l’entreprise.
Chaque fois que les collaborateurs obtiennent une promotion, changent de poste, ou adoptent et abandonnent divers outils informatiques, leurs besoins d’accès changent. Les organisations peuvent également avoir besoin d’accès temporaires ou permanents à des applications pour leurs sous-traitants et partenaires. Enfin, les collaborateurs quittent leur entreprise pour de nombreuses raisons, la démarche pouvant être à l’initiative de différents départements.
En fin de compte, quelle que soit la cause des modifications dont l’identité d’un utilisateur fait l’objet, c’est à l’équipe IT de s’en occuper. Il faut en moyenne une demi-heure à un administrateur IT pour traiter chaque demande de provisioning ou de déprovisioning. Et cela ne tient pas compte des appels passés au service d’assistance pour réinitialiser les mots de passe et configurer les différents terminaux des collaborateurs. En automatisant le provisioning et la gestion du cycle de vie des comptes utilisateurs, on peut faire gagner un temps précieux à l’équipe IT et aux autres départements, et leur éviter bien des désagréments.
Fonctionnement de la gestion automatisée du cycle de vie des comptes utilisateurs
Les solutions de gestion des identités et des accès, comme FusionDirectory, offrent une intégration avec l’annuaire LDAP et les principales applications utilisées dans le milieu universitaire et de la recherche, ainsi que des Webservices pour se connecter à d’autres applications.
Lorsque les RH créent un enregistrement pour un nouveau collaborateur, les connecteurs procèdent automatiquement au provisioning de l’utilisateur pour les applications , en fonction de ses attributs. FusionDirectory centralise tous les attributs et droits d’accès de l’utilisateur afin qu’ils puissent être aisément modifiés ou automatiquement mis à jour chaque fois que le collaborateur est promu ou change de poste dans l’entreprise. Les mises à jour ont lieu sur la base de règles ou en fonction d’une ou de plusieurs autorités.
La gestion des identités et des accès dans le cycle de vie des comptes utilisateurs facilite le provisioning initial, mais permet aussi de donner accès à des applications spécialisées lorsque les besoins des utilisateurs changent. Les utilisateurs peuvent formuler une demande d’accès en libre-service qui sera directement soumise à l’approbation d’une personne identifiée. Après approbation, un compte sera automatiquement généré avec le niveau d’accès validé, sans qu’il soit nécessaire de solliciter l’équipe IT. Et lorsque les collaborateurs quittent l’organisation, la direction a l’assurance que leur accès à toutes les applications sera entièrement et immédiatement suspendu, voire complètement désactivé.