Ce support présente une synthèse des principaux processus de l'IAM :
Les processus de gestion des identités,
Les processus de gestion des habilitations,
Les processus de gestion de la conformité.
Le contenu met en perspective la gestion d'un projet IAM, la gestion de la relation client, la gestion du périmètre avec une approche didactique visant à rendre accessible la compréhension des macro-processus de l'IAM.
2. 2
1. Objectifs de cette synthèse
2. Qu’est ce qu’un processus
3. Pourquoi et comment formaliser des processus
4. Processus de gestion des Identités
• Arrivée,
• Cycle de vie,
• Départ.
5. Processus de gestion des accès
• Demande d’accès,
• Demande de suppression.
6. Processus de gestion de la conformité
• Certification périodique des accès.
Sommaire
4. 4
• Capitaliser sur les expériences clients,
• Sensibiliser à l’analyse fonctionnelle,
prérequis à toute implémentation SI,
• Par les Macro-Processus,
• Mettre en avant la phase de spécifications
qui en découle,
• Par les Processus,
• Permettant de mettre en exergue les
fonctionnalités mises en place et les tâches à
effectuer.
• Proposer des processus standardisés IAM :
• Pouvant servir de base de présentation/discussion
lors des échanges avec le client :
• Lui expliquer ce qu’est l’IAM,
• Cadrer son périmètre,
• Cerner ses besoins,
• Le conseiller et l’orienter dans ses choix.
• Mettant en avant les grandes fonctionnalités,
• Faisant état des acteurs impliqués.
Objectifs de cette synthèse
Mise en
Production
6. 6
Qu’est ce qu’un processus ? – 1/2
• Ensemble de
ressources et
d’activités liées, qui
transforment des
éléments entrants,
en éléments
sortants (les
résultats).
• Démarche orientée
sur la modélisation
des étapes à
réaliser en vue
d’obtenir un
résultat.
Un évènement
déclencheur
Une succession
de tâches,
effectuées par
des acteurs
identifiés, à
l’aide de
différents
outils.
Un résultat
7. 7
Qu’est ce qu’un processus ? 2/2
Processus IAM
Les éléments à mettre en
avant
Exemples
Le facteur déclenchant Embauche d’un collaborateur
Les acteurs impliqués Les RHs
Les tâches à effectuer
(En fonction de niveau de précision recherché)
Immatriculation / Création d’une
identité
Les différents cas de figure /
nœuds
L’utilisateur existe-t-il ?
- Non => Création,
- Oui => Réconciliation et
réactivation.
Les outils utilisés Application IAM
Les fonctionnalités Provisioning de comptes
La contrainte de temps J+1 à la réception du fichier SIRH
9. 9
Pourquoi et comment formaliser des processus ?
• Pour :
• Structurer / Organiser /
Visualiser les besoins exprimés,
• Coordonner les outils
informatiques et les tâches
utilisateurs,
• Mettre en avant les points
d’attention et conseiller le
client,
• Challenger les besoins :
permettre au client de pousser
sa réflexion et affiner ses
souhaits en fonction de ses
contraintes.
• Ajuster les éléments en
fonction de la réflexion client.
• Lors :
• De la phase d’analyse : se baser sur
les processus « standards »,
• A affiner pendant les ateliers de
recueil des besoins, lorsque la
démarche de réflexion sera plus
avancée,
• Aide à identifier les règles de
gestion,
• Présenter la version définitive lors
de l’atelier de restitution sous
forme plus détaillées (ex : visio),
• A inclure dans les Spécifications
Fonctionnelles Détaillées,
accompagné d’une description de
chaque étape.
10. 10
Rappel sur l’importance des SFD
Spécification Fonctionnelles Détaillées
Attention :
• Les SFD sont la base du périmètre de
travail,
• Elles décrivent l’ensemble des besoins
et le développement associé,
• Une fois le document validé :
• Aucune demande supplémentaire
ne devra être prise en compte
(sauf exception des « petits
arrangements entre amis » $$$),
• Passage par les demandes
d’évolution et le cadrage de leur
charge et coût associés.
12. 12
Résumé des processus IAM
Processus IAM
Gestion des Identités Gestion des Accès
Demande
d’accès
Demande de
Modification
Demande de
suppression
d’accès
Gestion de la conformité
Certification
périodique des
accès
Arrivée
Mutations
Départ
13. 13
Arrivée
Processus IAM
Gérer
Immatriculation
(Int/Ext)
Nouvel utilisateur
Fichier SIRH
RH
Solution
IAM
Création manuelle
IHM
Création Identité
Rapprochement et
Réactivation Identité
Service de Notifications
Calcul @
Attribution mdp
provisoire
Placement (groupes, listes de
distribution…)
Attribution accès/rôles
de base
Règles de gestion
Propagation
Workflow de validation
14. 14
Gestion du cycle de vie
Processus IAM
Modifier
Maj Immatriculation
(Int/Ext)
Modif :Statut, fonction,
affectation, état civil.
Fichier SIRH
RH
Solution
IAM
Modif manuelle
IHM
Rapprochement et mise
à jour
Service de Notifications
Calcul @
Maj Placements Maj accès/rôles de base
Règles de gestion
Mise à jour
Workflow de validation
Gestion de l’historique
15. 15
Gestion du mot de passe
Processus IAM
Modifier
Vérification de la
politique de sécurité
Solution
IAM
Reset / Mot de passe oublié
IHM
Service de Notifications
Gestion des questions
secrètes
Règles de gestion
Propagation
Réponses aux questions
secrètes
16. 16
Départ
Processus IAM
Désactiver
Désactivation du
compte
Date de fin de contrat
Fichier SIRH
RH
Solution
IAM
Départ manuel
IHM
Service de NotificationsSuppression du compte
Suppression accès/rôles
de base
Règles de gestion
Mise à jour
Workflow de validation
Archivage
18. 18
Demande d’accès
Processus IAM
Habiliter
Traçabilité des
demandes
Solution
IAM
Demande d’accès à un
rôle/une ressource
IHM
Application de la SoDGestion de l’historique
Règles de gestion
Propagation
Workflow de validation (hors
demande hiérarchique)
Demande
d’accès
Demande de
Modification
Demande de
suppression
d’accès
Service de Notifications
Arrivée / Mutation
(Socle de base)
RH
19. 19
Suppression d’accès
Processus IAM
Supprimer
Traçabilité des
demandes
Solution
IAM
Départ / mutation /
demande de suppression
IHM
Service de NotificationsGestion de l’historique
Règles de gestion
Propagation
Workflow de validation (hors
demande hiérarchique)
Demande
d’accès
Demande de
Modification
Demande de
suppression
d’accès
Mutation / Départ
(Socle de base)
RH
21. 21Processus IAM
Processus de gestion de la conformité
Gestion de la conformité
Re-Certification
périodique des
accès
Remédier
Solution
Gouvernance
Campagne de re-
certification périodique des
accès
Application de la SoDGestion des comptes à
privilèges
Règles de gestion
Workflow de validation
Application de scores de
risques
Edition de rapports
Gestion des rôles métier
Gestion des droits
discrétionnaires
Valider
22. 22
Conclusions
• Les processus IAM permettent :
• D’appréhender l’ensemble du périmètre du cycle de vie de l’identité,
• De définir les tâches et fonctionnalités possibles à mettre en place a fin de
répondre aux besoins du client.
• Ces processus « standards » aideront à se poser les bonnes questions et
orienter le client lors de la phase d’analyse des besoins et de rédaction des
spécifications fonctionnelles détaillées.
• Ils serviront de base de présentation / boite à outil chez le client lors de
formations et ateliers de définition du besoin, afin de présenter les
différentes brique qui constituent une solution IAM :
• Renforcer la volonté et le bien fondé de la démarche IAM suivie par le client,
• Mettre en avant les résultats et améliorations apportés par un outil de gestion
d’IAM.