Stéphane Vinsot a souligné en préambule le renforcement de la complexité des SI avec l’avènement de nouvelles législations et de nouveaux standards, la mobilité, le Cloud Computing, les phénomènes de fusion acquisition… Sans compter, les nouveaux besoins des métiers toujours demandeurs de nouvelles applications…. et les problèmes d’obtention de droits à l’arrivée d’un nouvel utilisateur. Devant ce phénomène la DSI et la SSI doivent à la fois répondre aux attentes des métiers et fluidifier les circuits de mise en œuvre, réduire les coûts de mise en production et d’utilisation.

Ainsi, selon Stéphane Vinsot, Identity & Access Manager 9 est une solution intégrée pour gérer le cycle de vie des identités numériques et des droits associés au sein de l’organisation. Unique par la complétude de ses fonctions et l’intégration native de plusieurs technologies telles que le rôle management, les moteurs de workflow et de réconciliation, ainsi que le provisionnement amont et aval des référentiels d’identité existants, la solution Identity & Access Manager 9 d’Evidian réduit significativement le temps et les coûts de mise en œuvre.

Identity & Access Manager 9 peut être installé rapidement en s’appuyant sur les référentiels d’identités existants au sein des services de ressources humaines ou sur l’infrastructure informatique de l’entreprise. Contrairement à d’autres solutions de gestion des identités, non seulement il n’exige pas de modifier les infrastructures d’annuaires existantes, mais offre en plus une vue unifiée et centrale constituée à partir de processus initiés directement par les opérationnels. Les organisations réalisent une économie considérable en préservant leurs investissements sur les annuaires déjà en place. Nativement intégrée, les différents modules comme la gestion des rôles, des identités ou des accès collaborent instantanément pour fournir les rapports de conformité et permettre l’attribution de nouveaux droits.

L’accumulation des droits d’accès utilisateurs, hérités tout au long des mouvements au sein des organisations ne facilite pas les contrôles internes et la recherche de conformité avec les règles métier de l’organisation. Identity & Access Manager 9 offre des circuits de validation adaptés et assure par une politique définie à l’avance la cohérence des informations relatives à l’identité et au respect des règles de sécurité. Il compare en effet les droits d’accès définis par une politique basée sur des rôles et des règles métiers avec ceux relevés sur les différents systèmes et applications cibles, qu’il peut ajuster automatiquement en conséquence. Avec Identity & Access Manager, Evidian propose une tour de contrôle permettant d’établir une vue claire sur les accès et de relever les incohérences dans l’application de la politique de gestion des droits.

La nouvelle solution Identity & Access Manager 9 offre une attribution des droits pouvant être effectuée, soit automatiquement selon un traitement de masse conforme à une politique validée ou l’avènement d’une nouvelle règle, soit à l’issu d’un circuit d’approbation préalable. Une nouvelle interface orientée service est mise à disposition des opérationnels et permet une gestion des demandes directement faite par l’utilisateur. Grâce à cette interface, la demande d’un droit d’accès à une donnée ou un service peut être effectuée par l’utilisateur lui même, son responsable ou son chef de la mission. Les capacités de provisionnement de Identity & Access Manager 9 permettent d’ouvrir automatiquement les droits d’accès de l’utilisateur sur les systèmes et applications gérés.

Identity & Access Manager 9 permet une administration au plus près des opérationnels avec la possibilité de déléguer tout ou partie des droits selon les organisations cibles. La solution proposée par Evidian vise ainsi à réduire les coûts et lourdeur d’une administration centralisée.

Les fonctions clés d’Identity & Access Manager 9 incluent :

• La création de vues unifiées pour les identités en entreprise en s’appuyant sur les référentiels d’identités existants. Identity & Access Manager 9 offre une synchronisation à la demande ou automatisée pour ces référentiels et assure une cohérence entre eux avec des mises à jour selon un circuit d’approbation si nécessaire.

• La gestion self-service pour les utilisateurs leur permettant de demander des droits d’accès supplémentaires qui sont attribués après validation conforme à la politique de sécurité.

• Le circuit de validation via mail et web pour faire approuver ou refuser les demandes de droit d’accès d’un utilisateur par les responsables désignés selon la politique en place.

• La délégation d’administration de la politique de sécurité, permettant de
définir et de vérifier sa mise en application au plus proche de l’organisation concernée.

• Le provisionnement des droits des utilisateurs dans les applications afin d’automatiser la création, la modification et la suppression des droits d’accès. Un nouvel utilisateur disposera ainsi très rapidement de ses accès, qui seront automatiquement supprimés à son départ.

• Le moteur de réconciliation effectue à la demande ou en automatique des relevés d’écart entre la politique et son application réelle sur les ressources afin d’opérer les ajustements nécessaires.

• La collecte unifiée des audits sur l’ensemble des droits d’accès : les références d’identité dans les annuaires, les comptes sur les applications et les ressources, ainsi que les permissions associés.

• La connexion native avec les autres fonctions de la suite IAM d’Evidian, tels que « Web Access Manager », pour les accès sécurisés des partenaires et des clients, « Authentication Manager » et « Enterprise SSO » pour gérer l’authentification unique et accorder automatiquement les droits d’accès subséquents sans avoir à communiquer des mots de passe.

Evidian Identity & Access Manager est disponible dès le 1er octobre auprès d’Evidian et de ses partenaires.

Suite à une question de la salle, Stéphane Vinsot a précisé que des nouvelles options à cette solution seraient disponibles dans le futur avec par exemple une solution de rapport d’audit. En effet, pour le moment cette solution est conçu pour s’interconnecter avec les solutions d’audit existantes.

Le témoignage d’un responsable venu du milieu hospitalier a montré que les préoccupations en matière de gestion des identités ne sont pas éloignées de celle des autres entreprises par contre avec des contraintes spécifique comme le besoin de mobilité, d’accès au réseau rapide d’où que l’on se trouve, d’utilisation du SI en mode partagé….