Nous entendons de plus en plus souvent de la part de nos clients la volonté d'automatiser tous les aspects de leur processus de gestion des identités.
Inévitablement, au cours de nos discussions, nous découvrons des éléments spécifiques qui constituent des exceptions à la règle et qui s’avèrent difficiles, voire parfois impossibles à traiter automatiquement. Il est possible que la grande majorité des nouveaux comptes utilisateurs et des accès puissent être traités de façon automatique et que seules quelques rares exceptions requièrent une intervention humaine.
À cette fin, une solution hybride d’automatisation de la gestion du cycle de vie des comptes utilisateurs peut être envisagée. Voici un exemple d’un tel système hybride basé sur l’outil UMRA (User Management Resource Administrator) de Tools4ever :
Lorsqu’un nouvel utilisateur est entré dans le système de gestion des ressources humaines (RH), un processus automatisé génère le nouveau compte utilisateur sur la base de critères prédéfinis, mais au lieu de créer effectivement le compte dans Active Directory, une « demande » est placée dans la file d’attente en vue d’un examen ultérieur.
Un courrier électronique indiquant que des éléments sont en attente d'être examinés est envoyé à un groupe. Un administrateur système ou un agent du service support informatique se connecte alors à un portail Web pour examiner la demande. Si tout semble correct, il lui suffit de cliquer sur un bouton Soumettre pour exécuter la création du compte dans AD, dans un système de messagerie électronique (Exchange, Google, Lotus) ou dans l’un des nombreux autres systèmes. Si de plus amples informations sont nécessaires, par exemple :
- l’appartenance à un groupe spécifique
- l’augmentation de la capacité de stockage des boîtes aux lettres
- l’accès à des listes de diffusion
- etc.
alors l’administrateur système ou l’agent du service support informatique peut rajouter les ressources nécessaires, puis cliquer sur le bouton « Soumettre » pour terminer le traitement.
Ce processus est surtout utile pour les organisations comprenant des populations très différentes dans l’AD, comme par exemple une université avec des comptes étudiants (standard) et des comptes de collaborateurs (profils plus spécifiques et à enrichir).
En utilisant cette méthode hybride, il est extrêmement facile de gérer des scénarios de création de comptes, qu’ils soient simples ou complexes.
Bienvenue sur le Blog francophone de la Gestion des Identités et des Accès (Identity and Access Management). Je suis Paul Baas, Directeur de l'agence Tools4ever Île-De-France.
