La Gestion des Identités et des Accès (IAM)

Gestion identite et des AccesL'objectif central dans la gestion d'identité est que les utilisateurs reçoivent exactement les droits et autorisations d'accès qui leur sont nécessaires et qui ont été approuvées en temps opportun. Cela inclut également la révocation ou la suppression de ces droits d'accès quand ils ne sont plus nécessaires ou appropriées (par exemple les changements de personnel ou de départements). De la même façon que l'administration d'une application devrait être rationalisée pour réduire les ressources et le personnel requis pour exécuter cette application, réduisant ainsi le coût total de possession de cette application, la gestion des autorisations et l'administration des droits d'accès devrait donc être la plus simple et efficace que possible.

Dans le même temps, diverses dispositions légales ainsi que les exigences de conformité d'entreprise, par exemple Sarbanes Oxley Act, doivent être remplies. Les stratégies suivantes contribuent à atteindre ces objectifs en parallèle dans l'organisation:

Centraliser : pour éviter l'administration isolée, les droits d'administration des utilisateurs doivent être gérés dans un endroit central et au sein d'une équipe concentrée.

Automatiser : introduire des flux de production et d'approvisionnement automatisés. Le provisionnement dans le contexte de la gestion de l’identité et des accès signifie la création/la modification/ la suppression automatique des comptes utilisateurs et des droits d'accès sur les systèmes gérés. Les activités d'administration manuelles doivent être évitées autant que possible.

Déléguer : même si la centralisation de l’administration des droits d'utilisateur n'est pas possible en raison de contraintes techniques ou organisationnelles, la délégation peut fournir des avantages considérables en allégeant les administrateurs du temps alloué aux activités de routine. La délégation peut être déterminée et structurée autour de critères organisationnels ou géographiques (par exemple, une secrétaire administre les droits d'utilisation de son département). La délégation peut également fournir un moyen pour les utilisateurs finaux de gérer certains aspects de leurs propres comptes utilisateur ("Self-Service"). Des exemples de situations appropriées où l'utilisateur final est en libre-service comprennent les réinitialisations de mot de passe, les demandes individuelles de nouveaux droits d'accès ou les demandes de mise à jour des droits d'accès avec l'autorisation des flux de Workflow.

IDM

Notre Centre de compétence Gestion de l’Identité et des Accès vous aide avec la mise en œuvre et l'intégration des meilleures solutions sur le marché.

Informations supplémentaires