Documente Academic
Documente Profesional
Documente Cultură
Access
Management
NTI - 2012
www.nti-sa.com
Sommaire
Constats
Plan dactions
Dfinition IAM
Plan projet
Prconisations
Annexe
Glossaire
NTI - 2012
www.nti-sa.com
Constats
NTI - 2012
www.nti-sa.com
Sommaire : Constats
Profil mtier
Profil applicatif
Processus mtiers
Etudes des droits dlivrs
Contrainte OS
Demande de droits
Provisioning
NTI - 2012
www.nti-sa.com
NTI - 2012
www.nti-sa.com
NTI - 2012
www.nti-sa.com
Paul
Role
Sara
Pierre
Mike
Kim
Michel
Georges
NTI - 2012
www.nti-sa.com
NTI - 2012
www.nti-sa.com
NTI - 2012
www.nti-sa.com
NTI - 2012
www.nti-sa.com
10
Dlivrance droits
Profil mtier
Groupe mtier
Table de rapprochement
Cration / Provisioning
de droits
ressources
NTI - 2012
www.nti-sa.com
11
Dfinition
NTI - 2012
www.nti-sa.com
12
NTI - 2012
www.nti-sa.com
13
Identity Management
Gestion des Identits
NTI - 2012
www.nti-sa.com
14
NTI - 2012
www.nti-sa.com
15
NTI - 2012
www.nti-sa.com
16
NTI - 2012
www.nti-sa.com
17
Access Management
Gestion des Accs
NTI - 2012
www.nti-sa.com
18
NTI - 2012
www.nti-sa.com
19
Prconisation
NTI - 2012
www.nti-sa.com
20
Sommaire : Prconisation
Pourquoi, quoi, qui ?
Services
Comment, quand, o ?
Donnes didentit,
comptes et droits
Fonctions
Acteurs
Contexte lgal,
rglementaire et
normatif
Gestion de lidentit
Gestion des rles
Gestion des
habilitations
Processus
NTI - 2012
www.nti-sa.com
21
Architecture cible
NTI - 2012
www.nti-sa.com
22
Prconisation
Revoir lensemble du processus de gestion des droits dans
une architecture autour de quatre briques :
Gestion de lidentit : Rfrentiel des identits numriques,
gestion du cycle de vie
Gestion des rles : mtier, technique, intgrant les
contraintes darchitecture, dinfrastructure,
Gestion des habilitations,
Gestion des ressources.
www.nti-sa.com
23
Fonctions
Quoi ?
Acteurs
Qui ?
NTI - 2012
A
rs
u
te
Ac
DP
www.nti-sa.com
24
Fonctions
NTI - 2012
www.nti-sa.com
25
Comment, quand, o ?
Contexte lgal,
rglementaire
et normatif
Politique de
scurit dADP
Comment ?
Quand ?
Normes internationales en
matire de scurit des
technologies de linformation,
(SOX, SAS70..)
Modles daccs
normaliss
(ex : RBAC)
Rgles :
Identification et
authentification des utilisateurs
Dure de vie des identifiants
Typologie des profils daccs
Etc.
Processus
Services
O ?
Bases de
donnes
Journaux
dactivit
Rfrentiel
Identit
Profils
daccs
NTI - 2012
Comptes
utilisateurs
Rgles
dhabilitations
www.nti-sa.com
26
Lois concernant le
cadre juridique
des technologies
de linformation
Politique et
orientation
Politique de scurit
Normes et
modles
Architecture dentreprise
Contrat de travail,
relation commerciale
Systme de gestion de la
scurit de linformation
ITIL,SOX(Cobit),
SAS 70, SaaS
Lensemble permet :
Rgles de
gestion
NTI - 2012
Gestion des
sources de
donnes didentit
Identification et
authentification des
utilisateurs
Gestion des
habilitations
www.nti-sa.com
27
Processus
P1
P2
Grer
lidentit
P3
Grer les
profils daccs
P4
Grer
lhabilitation
Arrive nouveau
collaborateur
Changement dans
les donnes
didentit
Dpart dun
collaborateur
autres
Changement
organisationn
el
Changement
de politique
de scurit
Changement
technologique
Demande du
gestionnaire
/ manager
Crer une
identit
Modifier une
identit
Activer une
identit
Modifier les mots
de passe
Traiter les
doublons,
homonymies
Analyser et
planifier les
profils daccs
Crer,
modifier,
dsactiver les
profils daccs
Rvision des
profils
daccs
Attribution
des
profils/rles
Retrait des
profils/rles
Modification
des attributs
dun
uilisateur
Identit (cre,
modifie,
supprime)
Identit active
Mots de passe
modifis
Doublons,
homonymies
traites
NTI - 2012
Profils
daccs(cr,
modifi,
supprim)
Profils /
rles
attribus
Profils /
rles retirs
Attributs
modifis
P5
P6
Grer
les ressources
Grer les
accs
Gestion des
ressources
Gestion des
clients
(ressources,
offre,
applications)
Tentative
daccs dun
utilisateur un
actif physique /
logique
Activit planifie
(audit, politique
scruit)
Risques identifis
autres
Authentifier les
utilisateurs
Contrler les
privilges
daccs un
actif physique /
logique
Autoriser les
accs un actif
physique /
logique
Validation des
identits
Validation du contenu
des profils, rles
Validation des droits
et privilges accords
Valider la conformit
des donnes
Accs autoris
un actif
physique /
logique
Accs refus
un actif
physique /
logique
Gestion des
primtres
Gestion des
owners, des
rattachements
Gestion des
restrictions
Association
rle
habilitation
ressources
Cration/
modification
primtre
Affectaion
user /
perimtre
Revue et
Certification
www.nti-sa.com
28
Services
S1
Identit
S3
Dossier didentit
Cration dun dossier didentit
Gestion de lintgrit des
donnes
Gestion des doublons
Global User ID
Cration/gestion de
lidentification unique
Gestion de la temporalit
Libre service
Preuve de lidentit
Initialisation du mot de passe
Gestion de la question secrte
Changement du mot de passe
Habilitation
S4
Ressources
S5
Contrle daccs
SSO
NTI - 2012
Consultation
Consultation des donnes
didentit (personne,
localisation, mtier)
Consultation des profils
dfinis (localisation, mtier)
Consultation des profils
daccs attribus
Consultation des accs
Traabilit
Rles
Gestion des rles
Dfinition, modification,
suppression des rles
Revue / Certification
Authentification forte
S2
S6
Revue et certification
Revue des donnes et droits
attribus
Validation / rvocation des
droits accords
Conservation de ces
validations
Fdration didentit
www.nti-sa.com
29
Prconisation :
Gestion de lidentit
NTI - 2012
www.nti-sa.com
30
NTI - 2012
www.nti-sa.com
31
www.nti-sa.com
32
Prconisation :
Gestion des rles
NTI - 2012
www.nti-sa.com
33
www.nti-sa.com
34
Prconisation :
Gestion des habilitations
NTI - 2012
www.nti-sa.com
35
NTI - 2012
www.nti-sa.com
36
Habilitation mtier :
Habilitation 1 rle mtier exclusivement (?)
Contrainte organisationnelle,
Prise en compte des spcificits des segments.
NTI - 2012
www.nti-sa.com
37
NTI - 2012
www.nti-sa.com
38
Plan dAction
NTI - 2012
www.nti-sa.com
39
NTI - 2012
www.nti-sa.com
40
NTI - 2012
www.nti-sa.com
41
NTI - 2012
www.nti-sa.com
42
NTI - 2012
www.nti-sa.com
43
NTI - 2012
www.nti-sa.com
44
NTI - 2012
www.nti-sa.com
45
Evolution de lexistant
NTI - 2012
www.nti-sa.com
46
Evolution de lexistant
Sappuyer sur les briques existantes pour voluer vers la
nouvelle architecture
Rfrentiels identits existants (HR, Bases de donnes)
Rfrentiels ressources existants
Gestion et dlivrance de droits
Portail daccs
Provisioning
NTI - 2012
www.nti-sa.com
47
Plan projet
NTI - 2012
www.nti-sa.com
48
Plan projet
Provisioning
NTI - 2012
www.nti-sa.com
49
Procdures dalimentation et
rconciliation dans ARADP
Conduite du changement
NTI - 2012
www.nti-sa.com
50
Rules Review
Dfinition/mise en uvre
des procdures / workflow
Conduite du changement
NTI - 2012
www.nti-sa.com
51
Dfinition/mise en uvre
des procdures / workflow
Conduite du changement
NTI - 2012
www.nti-sa.com
52
Conduite du changement
NTI - 2012
www.nti-sa.com
53
POC Portefeuille
POC Agence
Intgration des diffrents Workflow dans les BU
Conduite du changement
NTI - 2012
www.nti-sa.com
54
NTI - 2012
www.nti-sa.com
55