La majorité des applications informatiques nécessitent une gestion des identités des utilisateurs à des fins d’allocation des ressources propres à chacune d’elles (espaces disques, comptes applicatifs, messageries, etc.), de sécurité et de droits d’accès, ainsi que de personnalisation des services.
La gestion des identités est utilisée pour gérer les utilisateurs d’un réseau local d’entreprise, les prospects ou clients d’un site de commerce électronique, les extranets, les portails collaboratifs ou d’entreprise, les progiciels de gestion intégrés (PGI), les progiciels de gestion de la relation client (CRM), les applications décisionnelles, ou encore les solutions d’authentification forte à l’aide de PKI, il est nécessaire de disposer d’une base d’utilisateurs et d’un service de gestion des comptes applicatifs. La multitude des applications, des référentiels utilisateurs, et des outils d’administration associés, nuit : - à la sécurité du système d’information (cette sécurité est menacée par la prolifération des services en ligne et les réseaux de télécommunications mondiaux)
- à l’efficacité des opérations d’administration
- à l’accès rapide aux informations et aux services propres au rôle d’un utilisateur dans l’entreprise
De nouveaux enjeux de sécurité et d’efficacité sont devenus majeurs pour l’entreprise.
Pour tous ces aspects, des outils, ainsi que des méthodes et pratiques associées sont apparus et désignés par le vocable "Gestion des identités" ou "Identity management".
Nous allons définir ce qu’est la gestion des identités, puis donner un ensemble de critères qui permettent de choisir la solution de gestion des identités la plus appropriée selon les besoins. La multitude des applications, des référentiels utilisateurs, et des outils d’administration associés, nuit : - à la sécurité du système d’information (cette sécurité est menacée par la prolifération des services en ligne et les réseaux de télécommunications mondiaux)
- à l’efficacité des opérations d’administration
- à l’accès rapide aux informations et aux services propres au rôle d’un utilisateur dans l’entreprise
Le référentiel des identités
La gestion des identités nécessite tout d’abord un référentiel contenant l’ensemble des informations partagées entre différentes applications. Elles seront associées à un individu et vont contenir un ou plusieurs identifiants qui serviront d’index pour y accéder.
La gestion du contenu du référentiel des identités
Ce référentiel doit être accompagné d’outils de gestion des identités qui vont permettre aux utilisateurs de consulter eux-mêmes les données qui les concernent et de les mettre à jour si nécessaire.
L’identification et l’authentification électronique
Ce service est l’un des principaux usages de la gestion des identités. Il constitue le premier niveau de sécurité afin de contrôler l’accès aux ressources de l’entreprise.
L’identification permet de reconnaître l’utilisateur à partir d’un identifiant.
L’authentification consiste à s’assurer de l’identité de l’utilisateur à l’aide d’un mot de passe, ou à l’aide d’autres moyens plus sécurisés (certificat électronique, carte à puce…).
La gestion des identités englobe également la gestion du mot de passe, l’allocation et la desallocation automatisées de ressources, la gestion des droits d’accès aux applications, la fédération des identités.
|
Nombre de pages : 64
Nombre de critères technologiques : 254
Format : PDF - 646 Ko
Le téléchargement du guide Gestion des identités est gratuit.
Sommaire et page de téléchargement
Contribuer ?Vous maîtrisez un sujet, vous souhaitez faire partager une expérience récente, vous souhaiter compléter un point dans un document… Vous êtes les bienvenus pour participer à l’évolution des documents publiés. |
