Dans le domaine de la gestion des comptes utilisateurs et des accès (autrement dit : Identity Management), L’ensemble formé par les écoles et les universités est un cas particulier. Ces structures ne doivent pas seulement gérer les identités, les accès ainsi que les mots de passe pour leurs collaborateurs (professeurs et autres) comme chaque entreprise le ferait en temps normal. Au début de chaque nouvelle année scolaire le service informatique d’une école ou université doit également gérer les identités et les habilitations de tous les étudiants arrivant de même qu’il doivent traiter ceux des nouveaux diplômés.
Le défi :
Le nombre de changements
Il s’agit ici d’un vrai défi car le nombre de changements impliqués ne correspond en aucun cas au turnover moyen d’une entreprise traditionnelle. Une école peut facilement avoir des centaines ou même des milliers des nouveaux élèves/étudiants sur une année. De plus tous les comptes des diplômés doivent être gérés. Si l’on multiplie cela avec le nombre d’accès ou autorisations que chaque élève doit avoir on se rend très vite compte de l’immense travail en decoulant pour les services informatique de ce type de structure.
Urgence
En général les services informatique, responsable de la gestion des identités et des accès/autorisations pour les étudiants effectuent ce travail de titan dans les semaines précédent le début de l’année scolaire, les informations nécessaires se rapportant aux étudiants n’étant disponible qu’au dernier moment.
Ce phénomène est donc vecteur de stress et synonyme d’augmentation de la charge de travail pour les équipes informatiques pendant la période des vacances scolaires. Et, la situation n’évolue pas favorablement au cours de l’année car on s’aperçoit vite que certains comptes utilisateurs comporte des erreurs (non respect de la convention de nommage, mauvais mot de passe, mauvaise autorisation…)
De plus en plus d’autorisations à gérer :
Il y a dix ans, peu d’élèves ou étudiants avaient un compte utilisateur nominatif, l’usage courant était l’utilisation de comptes machines. Aujourd’hui dans la plupart des écoles, chaque élèves/étudiants possèdent un compte utilisateurs nominatif sur le réseau (annuaires tel que Active Directory eDirectory Open LDAP etc.). Mais aussi et de plus en plus d’autres autorisations liées aux applications :
- Email (Lotus Notes, Exchange, G mail)
- Electronic learning environment
- D’autres applications comme Google apps
Ces comptes ont parfois des habilitations différentes en fonction du niveau, département ou statut de l’élève/étudiant, ainsi que des mots de passe à gérer et à communiquer (combien d’écoles ou universités ont aujourd’hui mis en place un système de Single Sign-on ?)
Solution
Si on considère les enjeux et les risques liés à la non-conformité ou à la non existence de comptes utilisateurs, il n’est pas étonnant que de plus en plus d’écoles et universités emploient des outils performants (tel que UMRA (User Management Resource Administrator) de Tools4ever) pour gérer automatiquement les comptes utilisateurs, les accès et les mots de passe des étudiants.
Dans la plupart des cas, ce type de solution peut être mis en place en quelques jours et gère non seulement les changements en début d’année scolaire et en fin d’année scolaire, mais aussi tout au long de l’année (départs ou éventuels changements).
Si avant les importations en masse se faisaient souvent à partir de fichiers (Excel, csv, etc…), aujourd’hui de plus en plus d’écoles optent pour un système plus sur et plus adapté à la situation de l’etablissement concerné. Un lien entre le système de gestion des étudiants tel que « OpenPortal » et le système de gestion des accès est alors préconisé. Pour les administrateurs c’est n’est plus un luxe !
Bienvenue sur le Blog francophone de la Gestion des Identités et des Accès (Identity and Access Management). Je suis Paul Baas, Directeur de l'agence Tools4ever Île-De-France.
