Les processus IAM

747 vues

Publié le

Ce support présente une synthèse des principaux processus de l'IAM :
Les processus de gestion des identités,
Les processus de gestion des habilitations,
Les processus de gestion de la conformité.

Le contenu met en perspective la gestion d'un projet IAM, la gestion de la relation client, la gestion du périmètre avec une approche didactique visant à rendre accessible la compréhension des macro-processus de l'IAM.

Publié dans : Logiciels
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
747
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
47
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Les processus IAM

  1. 1. SYNTHÈSE FONCTIONNELLE Les Processus IAM Marc Rousselet – Directeur Audrey Kreutz - Consultant
  2. 2. 2 1. Objectifs de cette synthèse 2. Qu’est ce qu’un processus 3. Pourquoi et comment formaliser des processus 4. Processus de gestion des Identités • Arrivée, • Cycle de vie, • Départ. 5. Processus de gestion des accès • Demande d’accès, • Demande de suppression. 6. Processus de gestion de la conformité • Certification périodique des accès. Sommaire
  3. 3. OBJECTIFS DE CETTE SYNTHÈSE 1 3
  4. 4. 4 • Capitaliser sur les expériences clients, • Sensibiliser à l’analyse fonctionnelle, prérequis à toute implémentation SI, • Par les Macro-Processus, • Mettre en avant la phase de spécifications qui en découle, • Par les Processus, • Permettant de mettre en exergue les fonctionnalités mises en place et les tâches à effectuer. • Proposer des processus standardisés IAM : • Pouvant servir de base de présentation/discussion lors des échanges avec le client : • Lui expliquer ce qu’est l’IAM, • Cadrer son périmètre, • Cerner ses besoins, • Le conseiller et l’orienter dans ses choix. • Mettant en avant les grandes fonctionnalités, • Faisant état des acteurs impliqués. Objectifs de cette synthèse Mise en Production
  5. 5. QU’EST CE QU’UN PROCESSUS ? 2 08/03/2013 5
  6. 6. 6 Qu’est ce qu’un processus ? – 1/2 • Ensemble de ressources et d’activités liées, qui transforment des éléments entrants, en éléments sortants (les résultats). • Démarche orientée sur la modélisation des étapes à réaliser en vue d’obtenir un résultat. Un évènement déclencheur Une succession de tâches, effectuées par des acteurs identifiés, à l’aide de différents outils. Un résultat
  7. 7. 7 Qu’est ce qu’un processus ? 2/2 Processus IAM Les éléments à mettre en avant Exemples Le facteur déclenchant Embauche d’un collaborateur Les acteurs impliqués Les RHs Les tâches à effectuer (En fonction de niveau de précision recherché) Immatriculation / Création d’une identité Les différents cas de figure / nœuds L’utilisateur existe-t-il ? - Non => Création, - Oui => Réconciliation et réactivation. Les outils utilisés Application IAM Les fonctionnalités Provisioning de comptes La contrainte de temps J+1 à la réception du fichier SIRH
  8. 8. 8 POURQUOI ET COMMENT FORMALISER DES PROCESSUS ? 3
  9. 9. 9 Pourquoi et comment formaliser des processus ? • Pour : • Structurer / Organiser / Visualiser les besoins exprimés, • Coordonner les outils informatiques et les tâches utilisateurs, • Mettre en avant les points d’attention et conseiller le client, • Challenger les besoins : permettre au client de pousser sa réflexion et affiner ses souhaits en fonction de ses contraintes. • Ajuster les éléments en fonction de la réflexion client. • Lors : • De la phase d’analyse : se baser sur les processus « standards », • A affiner pendant les ateliers de recueil des besoins, lorsque la démarche de réflexion sera plus avancée, • Aide à identifier les règles de gestion, • Présenter la version définitive lors de l’atelier de restitution sous forme plus détaillées (ex : visio), • A inclure dans les Spécifications Fonctionnelles Détaillées, accompagné d’une description de chaque étape.
  10. 10. 10 Rappel sur l’importance des SFD Spécification Fonctionnelles Détaillées Attention : • Les SFD sont la base du périmètre de travail, • Elles décrivent l’ensemble des besoins et le développement associé, • Une fois le document validé : • Aucune demande supplémentaire ne devra être prise en compte (sauf exception des « petits arrangements entre amis » $$$), • Passage par les demandes d’évolution et le cadrage de leur charge et coût associés.
  11. 11. 11 PROCESSUS DE GESTION DES IDENTITÉS 4
  12. 12. 12 Résumé des processus IAM Processus IAM Gestion des Identités Gestion des Accès Demande d’accès Demande de Modification Demande de suppression d’accès Gestion de la conformité Certification périodique des accès Arrivée Mutations Départ
  13. 13. 13 Arrivée Processus IAM Gérer Immatriculation (Int/Ext) Nouvel utilisateur Fichier SIRH RH Solution IAM Création manuelle IHM Création Identité Rapprochement et Réactivation Identité Service de Notifications Calcul @ Attribution mdp provisoire Placement (groupes, listes de distribution…) Attribution accès/rôles de base Règles de gestion Propagation Workflow de validation
  14. 14. 14 Gestion du cycle de vie Processus IAM Modifier Maj Immatriculation (Int/Ext) Modif :Statut, fonction, affectation, état civil. Fichier SIRH RH Solution IAM Modif manuelle IHM Rapprochement et mise à jour Service de Notifications Calcul @ Maj Placements Maj accès/rôles de base Règles de gestion Mise à jour Workflow de validation Gestion de l’historique
  15. 15. 15 Gestion du mot de passe Processus IAM Modifier Vérification de la politique de sécurité Solution IAM Reset / Mot de passe oublié IHM Service de Notifications Gestion des questions secrètes Règles de gestion Propagation Réponses aux questions secrètes
  16. 16. 16 Départ Processus IAM Désactiver Désactivation du compte Date de fin de contrat Fichier SIRH RH Solution IAM Départ manuel IHM Service de NotificationsSuppression du compte Suppression accès/rôles de base Règles de gestion Mise à jour Workflow de validation Archivage
  17. 17. 17 PROCESSUS DE GESTION DES ACCÈS 5
  18. 18. 18 Demande d’accès Processus IAM Habiliter Traçabilité des demandes Solution IAM Demande d’accès à un rôle/une ressource IHM Application de la SoDGestion de l’historique Règles de gestion Propagation Workflow de validation (hors demande hiérarchique) Demande d’accès Demande de Modification Demande de suppression d’accès Service de Notifications Arrivée / Mutation (Socle de base) RH
  19. 19. 19 Suppression d’accès Processus IAM Supprimer Traçabilité des demandes Solution IAM Départ / mutation / demande de suppression IHM Service de NotificationsGestion de l’historique Règles de gestion Propagation Workflow de validation (hors demande hiérarchique) Demande d’accès Demande de Modification Demande de suppression d’accès Mutation / Départ (Socle de base) RH
  20. 20. 20 PROCESSUS DE GESTION DE LA CONFORMITÉ 6
  21. 21. 21Processus IAM Processus de gestion de la conformité Gestion de la conformité Re-Certification périodique des accès Remédier Solution Gouvernance Campagne de re- certification périodique des accès Application de la SoDGestion des comptes à privilèges Règles de gestion Workflow de validation Application de scores de risques Edition de rapports Gestion des rôles métier Gestion des droits discrétionnaires Valider
  22. 22. 22 Conclusions • Les processus IAM permettent : • D’appréhender l’ensemble du périmètre du cycle de vie de l’identité, • De définir les tâches et fonctionnalités possibles à mettre en place a fin de répondre aux besoins du client. • Ces processus « standards » aideront à se poser les bonnes questions et orienter le client lors de la phase d’analyse des besoins et de rédaction des spécifications fonctionnelles détaillées. • Ils serviront de base de présentation / boite à outil chez le client lors de formations et ateliers de définition du besoin, afin de présenter les différentes brique qui constituent une solution IAM : • Renforcer la volonté et le bien fondé de la démarche IAM suivie par le client, • Mettre en avant les résultats et améliorations apportés par un outil de gestion d’IAM.
  23. 23. DES QUESTIONS ?

×