Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les Mairies de Sèvres et des Ulis s’appuient sur les solutions Tools4ever pour simplifier la gestion des accès et des comptes utilisateurs

septembre 2014 par Marc Jacob

Sécuriser la gestion des accès et des comptes utilisateurs, une priorité dans les services administratifs des communes qui voient leurs domaines de compétences et leurs responsabilités évoluer.

Situées en Ile de France à quelques encablures de Paris, les communes de Sèvres et des Ulis ont fait le choix de s’appuyer sur les solutions de Tools4ever, société hollandaise, leader sur le marché de l’administration et de la gouvernance des identités et des accès, pour rationaliser et optimiser la gestion des mots de passe et des comptes utilisateurs de leurs personnels administratifs.

Pour la Mairie de Sèvres il s’agissait de remplacer une solution d’authentification onéreuse de type SSO dans un objectif de rationalisation de la sécurité informatique. Fin 2013, la Mairie lance un appel d’offres avec, pour objectif, de remplacer la solution de SSO existante qui s’avérait fort onéreuse avec un cahier des charges précis. L’objectif premier était de rationaliser à la fois la sécurité, l’authentification et les prestations de consulting s’y rapportant au sein d’un seul et même marché. Après un bref tour d’horizon des solutions existantes, la Mairie, sous le pilotage de son directeur informatique, fait le choix de la solution lui offrant le meilleur rapport qualité prix, à savoir la solution Enterprise SSO Manager (E-SSOM) de Tools4ever.

La solution E-SSOM a pu être implantée au début de l’année 2014 au sein de l’environnement de production et les retours ont été positifs. 24 applications ont pu être configurées pour environ 200 utilisateurs enregistrés dans les systèmes d’information de la Mairie. La mairie a opté pour la mise en place des fonctionnalités de base du SSO, pour permettre aux utilisateurs de se connecter automatiquement aux applications après une première authentification Windows Active Directory. De ce fait, les utilisateurs de la Mairie n’ont pas d’autre mot de passe. La migration a été effectuée en partenariat avec la société Expert-Line, prestataire de la Mairie, dans des délais rapides et dans le respect du cahier des charges.

La Solution E-SSOM (Enterprise SSO Manager) de Tools4ever est une solution de SSO permettant de s’interfacer avec n’importe quelle application. Qu’il s’agisse d’applications de type Web, Client-serveur, Java, Citrix, TSE ou Telnet/ligne de commande. Toutes les applications et toutes les méthodes d’identification sont compatibles avec E-SSOM. Une fois lancée, E-SSOM connecte automatiquement les utilisateurs aux applications autorisées.

La problématique de la Mairie des Ulis était toute autre : elle était confrontée à une impossibilité d’anticiper les créations de comptes utilisateurs pour les nouvelles ressources, faute de couplage avec le système RH (ASTRE). Il devenait donc indispensable, pour optimiser les process sans refondre le SIRH dans sa globalité, de mettre en place un portail web permettant de gérer les comptes utilisateurs grâce au couplage et à la synchronisation des informations avec le système RH, ASTRE. En l’absence de couplage avec le SIRH au niveau des embauches et des départs, les équipes informatiques étaient informées au dernier moment de l’arrivée d’un agent. Par conséquent, il fallait créer les comptes utilisateurs dans l’urgence. De plus, si aucun collaborateur n’était disponible pour prendre en charge l’arrivée de cette nouvelle ressource, cette dernière pouvait passer une journée entière sans pouvoir commencer à travailler.

Pour pallier ce manque, la mairie s’est mise en quête d’une solution fiable lui permettant d’optimiser d’une part la gestion des entrées et des sorties des agents et d’autre part, d’offrir aux agents une solution pour réinitialiser rapidement leurs mots de passe sans attendre le retour de la hot line. Elle a fait donc le choix de la solution UMRA (User Management Resource Administrator) connectée à un portail de délégation Web.

Par ailleurs, avant de déployer l’outil de gestion des comptes utilisateurs, UMRA (User Management Resource Administrator), pour supprimer certains comptes, le service informatique procédait à des contrôles ponctuels, notamment en lançant une recherche dans l’annuaire, pour savoir quelles personnes ne s’étaient pas connectées depuis X mois pour procéder à la désactivation des comptes avec tous les inconvénients que cela comportait. D’une part, au niveau de la volumétrie des données sauvegardées, et d’autre part, au niveau des boîtes mails qui restaient actives.

L’implémentation, en quelques jours, d’UMRA a permis d’améliorer la gestion des comptes d’utilisateurs, en mettant en place les fonctionnalités de désactivation et de suppression des comptes dits « fantômes ». La solution UMRA a également permis de résoudre une autre problématique majeure, la réinitialisation des mots de passe, opération plutôt chronophage lorsque les équipes informatiques sont restreintes. Désormais, en interrogeant le logiciel UMRA, qui est connecté à la base RH, ASTRE, il est possible de sélectionner les entrées et les sorties dans un formulaire web afin de lancer le processus de création ou de désactivation du compte. L’avantage est indéniable car il n’est plus nécessaire de ressaisir les informations déjà présentes dans ASTRE car la procédure ainsi simplifiée débouche sur la création d’un compte AD, d’une boite mail et d’un lecteur réseau personnel à l’agent entrant.

Solution complète de gestion des identités et des accès, UMRA (User Management Resource Administrator) permet de gérer facilement et rapidement tous les utilisateurs de l’entreprise. Ses fonctions d’automatisation évitent la gestion manuelle des comptes et suppriment donc les longues procédures internes, qui sont désormais intégrées au seul administrateur UMRA. La simplicité d’utilisation de la solution permet de dédier à ce poste un collaborateur non spécialisé. L’intégration de procédures préalablement définies garantit un ROI moyen en 4 mois seulement.




Voir les articles précédents

    

Voir les articles suivants