Identity Live Paris 2017 | Jean-François Dupitier & Christophe Lemaire, Pôle emploi
•Télécharger en tant que PPT, PDF•
0 j'aime•265 vues
By Jean-François Dupitier Enterprise Architect and Christophe Lemaire Project Manager. Pôle emploi focuses on innovation and digital services to boost the job market, support job seekers, and advise companies on their recruitment process. In July 2015, the Emploi Store (www.emploi-store.fr) was launched, and today it refers nearly 300 web and mobile services dedicated to the world of employment. At the same time, Pôle Emploi is part of an innovative approach with the opening of the Job Developer Store (www.emploi-store-dev.fr). Through this platform, the data produced and/or referenced by Pôle emploi in the shape of APIs are made available to startups and companies to promote the creation of innovative services. It was, therefore, necessary to provide a simplified and secure management of identities and access in order to protect the data of users and to comply with new regulations such as GDPR. Pôle emploi chose the Forgerock Access Management platform because of its maturity based new protocols and its scalability. Today, Pôle Emploi extends deployment to all its serviceswww.pole-emploi.fr.
Recommandé
Recommandé
Contenu connexe
Similaire à Identity Live Paris 2017 | Jean-François Dupitier & Christophe Lemaire, Pôle emploi
Similaire à Identity Live Paris 2017 | Jean-François Dupitier & Christophe Lemaire, Pôle emploi (20)
Plus de ForgeRock
Plus de ForgeRock (20)
Identity Live Paris 2017 | Jean-François Dupitier & Christophe Lemaire, Pôle emploi
- 1. Date : Novembre 2017 PRÉSENTATION PÔLE EMPLOI
- 2. 2 AGENDA 1 – Pôle emploi en quelques chiffres 2 – Modernisation du système d’information 3 – Des plateformes d’innovation 4 – Généralisation aux services Recruteurs et Candidats 5 – Architecture CHRISTOPHE LEMAIRE Chef de projet, Pôle emploi christophe.lemaire@pole-emploi.fr JEAN-FRANÇOIS DUPITIER Architecte d’entreprise, Pôle emploi jean-francois.dupitier@pole-emploi.fr
- 3. 3 Pôle emploi c’est ... • 54 000 professionnels mobilisés pour l’emploi • 1 040 agences de proximité et relais Aider le retour à l’emploi • 403 000 entreprises utilisent nos services • 7,4 millions d'offres d’emploi publiées sur pole-emploi.fr • Plus de 4 000 forums et évènements organisés • 4 millions de recrutements réussis avec l’aide de Pôle emploi Inscrire et indemniser • 8,5 millions d’inscriptions de demandeurs d’emploi • 33,2 milliards d’euros versés aux demandeurs d’emplois pour le compte de l’assurance chômage • 8,8 millions de dossiers de demandes d’allocations traités Chiffres clés annuels 2016 L’opérateur du service public de l’Emploi PÔLE EMPLOI
- 4. 4 • 20 millions de comptes • 23,8 millions d’authentifications/mois • 100 authentifications par seconde en pointe • 4 applications mobiles • 300 services référencés • 100 développeurs • 43 projets accompagnés • 23 API à disposition ou en préparation Janvier 2017 → le Mobile dépasse le PC LES SERVICES DIGITAUX
- 5. 5 MODERNISATION DU SYSTÈME D’INFORMATION 2015-2020 Identité Trajectoire digitale selon 4 axes Nouveaux usages Valoriser les données Protéger État de l’art du marché
- 6. 6 LES RÉPONSES AUX NOUVEAUX DÉFIS Nouveaux usages Étatdel’artComposantdumarché Valoriser les données API Émergence des solutions Application Mobile Partage de données Protéger les données Application web moderne OAuth2.0 OpenID Connect
- 7. 7 DES PLATEFORMES D’INNOVATION 2015 — EMPLOI STORE NORMES TECHNIQUES CAS D’USAGE RÉFÉRENCER LES SERVICES WEB DE L’EMPLOI ET DE LA FORMATION METTRE À DISPOSITION DES DÉVELOPPEURS LES DONNÉES DE PÔLE EMPLOI FORGEROCK OpenAM Dernières versions RFC OAuth2 / OIDC Compatibilité SAMLv2Sécurisation API REST Évolutivité
- 8. 8 SERVICES AUX RECRUTEURS 2016 — entreprise.pole-emploi.fr Pourquoi évoluer ? Quels résultats ? • Faciliter l’accès aux services • Rendre autonome les entreprises • Lutter contre les tentatives de fraude > 200 espaces recruteurs frauduleux bloqués chaque jour
- 9. 9 SERVICES AUX CANDIDATS 2017 — www.pole-emploi.fr Pourquoi évoluer ? Quels résultats ? • Remettre l’utilisateur au centre des services • Protéger les données de l’utilisateur • Gérer les consentements • Préparer la mise en conformité RGPD • Socle livré en mars 2017 • Migration de pole-emploi.fr en octobre • 14,4 millions d’authentifications • 40 authentifications/seconde en pointe
- 10. 10 SERVICES AUX CANDIDATS DÉMONSTRATION LA GESTION DU CONSENTEMENT
- 11. 11 ARCHITECTURE DES SERVICES OpenAM Référentiel identité legacy Référentiel identité legacy 2 Nouveau référentiel identité LDAP Base relationnelle Base relationnelle Services authentification & identité API Accès aux API Contrôle d’accès Espaces pe.fr Mobile DATA Points remarquables • Orientée API pour tous les services • Centralisation de la sécurisation • Vue unique de l’usager Authentification & info. identité
- 12. 12 OUVERTURE DES DONNÉES OpenAM Authentification & info identité API Gateway OpenIGGestion des quotas Contrôle d’accès Référentiel Provisioning Inscription application Self-service : Catalogue d’API Inscription application Développeur Partenaire Utilisateur Pôle emploi Service partenaire API DATA Points remarquables • Self-service développeur • API Management • Gestion des quotas • Partage des données personnelles
- 13. 13 CONCLUSION • Poursuivre la mise en conformité RGPD • Améliorer la lutte contre la fraude • Préparer l’intégration FranceConnect • Continuer à valoriser les données (Big Data, Data Lab, API,…) • Fédérer l’ensemble des populations usagers de Pôle emploi ET DEMAIN ?
Notes de l'éditeur
- Pôle emploi est le premier acteur du marché de l’emploi en France. L’organisation s’appuie sur plus de 900 agences locales et 54 000 collaborateurs en vue d’atteindre 6 objectifs essentiels pour l’emploi. Prospecter le marché du travail, développer une expertise sur l’évolution des emplois et des qualifications, procéder à la collecte des offres d’emploi, aider et conseiller les entreprises dans leur recrutement, assurer la mise en relation entre les offres et les demandes d’emploi, et participer activement à la lutte contre les discriminations à l’embauche et pour l’égalité professionnelle.Procéder aux inscriptions sur la liste des demandeurs d’emploi, tenir celle-ci à jour, assurer le contrôle de la recherche d’emploi.Indemniser pour le compte de l'organisme gestionnaire du régime d'assurance chômage et pour le compte de l'État.Accueillir, informer, orienter et accompagner les personnes actifs, qu’elles disposent ou non d’un emploi, à la recherche d’un emploi, d’une formation ou d’un conseil professionnel, faciliter leur mobilité géographique et professionnelle et participer aux parcours d’insertion sociale et professionnelle.Recueillir, traiter, diffuser et mettre à disposition les données relatives au marché du travail et à l'indemnisation des demandeurs d'emploi.Mettre en œuvre toutes les autres actions confiées par l’État (fonds de solidarité avec 3,3 milliards d’euros), les collectivités territoriales et l’Unédic en relation avec sa mission.
- Pole-emploi.fr Nombreux services digitaux, en version web et mobile Pour les candidats/DE et pour les entreprises/recruteurs, particuliers employeur Rechercher des offres, rédiger des CV, s’inscrire, gérer son dossier, être mis en relation, obtenir des conseils emploi/formation, contacter son conseiller Rechercher des candidats, publier des offres, s’informer, être accompagné 1re application mobile en 2011, et basculement de flux en janvier 2017 1er site emploi en France 20 millions de comptes — 7,1 milliards de pages vues/an — 547 millions de visites/an — 23,8 millions d’authentifications/mois — 100 authentifications par seconde en pointe Le 3949 et le 3995 — 39,7 millions d’appels au 3949 — 1,3 millions d’appels au 3995 8500 Bornes en accès public en agences 4 applications mobiles principales avec MonEspace, MesOffres, JeRecrute et Évènements, mais aussi CV Tube, Quiz Pro, B.A.BA de l’emploi 585 millions de pages vues/an 59 millions de visites/an Emploi Store Développeurs + Emploi Store Idées Objectif = dynamiser le marché du travail (détaillé plus tard) Plus de 100 développeurs 43 projets accompagnés 5 API à disposition D’autres services en ligne plus spécialisés SalonEnLigne, Pôle emploi Spectacle, Pôle emploi Évènements, Pôle emploi TV
- En2015 un plan sur 5 ans est mis en place pour prendre le virage numérique. 4 axes essentiels autour de la données Nouveaux usages : mobiles, sur différents devices, nouveaux services, cross canalité (je commence un usage sur le site web et je termine sur le site web), réseau sociaux Que ce soit Facebook ou Pôle Emploi, on me reconnait (identité connue) Valoriser les données (DE, candidat, personnes en recherche d’emploi, Salon en ligne) : initiative BigData, moteur de suggestion, ouverture des données (favoriser la valeur de données) Protection des données : sécurisation des échanges suivi (qui consomme quoi) RGPD consentement/déconsentement portail de consentements), droit à l’oubli, droit à la connaissance des informations détenue traçabilité Fondé sur les composants du marche à l’état de l’art : Utilisation de de nouvelles capacités à l’état de l’art Forgerock respect des standard de sécu Pour faire du web et de la sécu web on utilise les Technologie du web et les standards du web UX : designstudio, ….
- 1er défi : Orientation mobile, Single Page Application 2eme défi : Fonctionnement par API (services REST orientés ressources) pour les apps PE mais aussi les partenaires (partage de données) Sélection de standard du web : Oauth2.0 : pour offrir l’accès aux données de manière sécurisée aux applications interne et externes OpenID Connect : pour identifier les utilisateurs gestion des identités parce que… (enjeu sécurité élevé, ouverture des données, nouvelles technos (oauth/OIDC, angular js) etc.) améliorer l’interopérabilité des services Pôle Emploi et partenaires L’approche par API est le véritable facteur de réutilisation sur lequel il faut parier pour l’omni-channel (mobilité interne, externe et sites webs).
- Comment s’y est-on pris ? Une démarche d’innovation avec l’Emploi Store En 2014, volonté de lancer deux plateformes d’innovation et de démonstration technologique Emploi Store : référencement de services web et mobile pour dynamiser la recherche d’emploi ou pour se former / 300 services référencés Emploi Store Développeurs : mise à disposition de développeurs, startups, freelances, entreprises ou associations, des données produites et/ou référencées par Pôle emploi pour favoriser la création de services innovants pour l’emploi. Mise en production en juillet 2015 Première pierre dans le projet de refonte de l’offre digitale. Valider les Nouveaux usages pour Pôle emploi : Faciliter le parcours utilisateur : délégation d’authentification, SSO, fédération d’identité réseaux sociaux S’interconnecter avec partenaires de tout type Ouvrir les données des utilisateurs en les sécurisant (technique/utilisateurs) Besoin de s’interfacer avec des partenaires : sélection de standards ouverts et sécurisés=> OAuth2 / OpenID Connect Comparaison de plusieurs produits : Forgerock OpenAM retenu Pourquoi : implémente les dernières version RFC OAuth2 / OIDC / compatible SAMLv2 existant sécurisation ressources REST / opensource (?) / souple-évolutif Mise en production de l’Emploi Store en juillet 2015 (frise à ajouter) => Validation des solutions=> GO pour application aux services cœur de métier
- Traduction dans notre cœur de métier 1/2 Pourquoi faire évoluer les services web Recruteurs ? => moderniser pour pouvoir créer une application mobile JeRecrute => donner de l’autonomie aux entreprises en préparant la console administrateur : délégation de gestion / l’entreprise a un meilleur contrôle sur ses espaces => lutter contre tentatives de fraudes (avec une meilleure gestion des identités). La gestion des identités n’est pas le seul levier : + certification des espaces par les conseillers + contrôle de la 1re offre Enjeu important pour Pôle emploi : protéger le DE. (faire le parallèle réglementation / discrimination), surtout que les offres s’échangent entre partenaires/job board Refonte des services web Recruteurs en mai 2016 + application mobile JeRecrute Il n’y a pas plus de fraudes qu’avant, mais une meilleure détection.
- Traduction dans notre cœur de métier 2/2 2e étape : les Candidats/DE Pourquoi faire évoluer les services web ? moderniser la gestion des accès et de l’identité => l’utilisateur revient au centre des services proposés. Fédérer les différents espaces/services qui se multiplient. Par exemple, nouvel appli mobile MesOffres Nouveaux partenariats/start-up => sécuriser les données des utilisateurs (via ESD) / gérer les consentements / préparation RGPD
- La démonstration J’accède à un service partenaire de Pôle emploi J’utilise mes identifiants Pôle emploi J’autorise le partage de mes données Je vérifie que mes données sont bien importées J’accède à mon espace personnel PE.fr Je suis authentifié automatiquement Je vérifie mes autorisations de partage de données
- OpenAM nous a permis de rationaliser nos référentiels d’identification et d’authentification Accès aux Apis et service par token Oauth2.0 La validation des token est effectué par appels à OpenAM
- ESD provisionne des applicatifs dans OpenAM Ces applications permettent aux utilisateurs de Pôle Emploi d’utiliser des services « partenaires » avec leur propre donnée personnelles OpeNIG est utilisée en API gateway pour effectuer un premier niveau de sécurité et gérer les quotas d’utilisation des Apis Un contrôle des accès (oauth2.0) est ensuite utilisé => « Conserve-t-on le contrôle des accès ? »
- Identification des utilisateurs en agence, sur les bornes / bornes d’identification Objets connectés