Expliquer le provisioning : comment gérer le cycle de vie d'un utilisateur

Une série d'innovations, de l’essor des applications SaaS au cloud computing, a changé le rapport que les entreprises entretiennent avec la technologie. Toutefois, ces innovations peuvent aussi compliquer de nombreuses pratiques métier. Ainsi, les collaborateurs ont besoin de plus d'outils sur plus de terminaux pour faire leur travail et les entreprises sont confrontées à des tendances telles que les failles de sécurité, le fort taux de rotation et les fusions. Et la collaboration avec des partenaires et des sous-traitants ajoute encore à la complexité. L'automatisation de la gestion du cycle de vie des comptes utilisateurs peut contribuer à réduire les problèmes inhérents à ces tendances et à simplifier les workflows à l'échelle de l'entreprise.

Qu'est-ce que le provisioning ? Qu'est-ce que la gestion du cycle de vie des comptes utilisateurs ?

Le provisioning prévoit la création, la mise à jour et la suppression de l'accès à une ressource dans un système informatique (IT). Il est utilisé dans le cadre de la gestion du cycle de vie des comptes utilisateurs pour les processus d'onboarding, de transition, d'assistance et d'offboarding des collaborateurs et des utilisateurs externes. Ainsi, l'identité d'un utilisateur passe par différentes étapes au cours de son cycle de vie. Chaque événement déclenche différentes actions obligatoires pour garantir que l'accès aux ressources reste conforme aux politiques de l'entreprise et aux règles de sécurité.

Lors de l'embauche d'un collaborateur, l'une des premières étapes consiste à lui créer une fiche RH. Selon l'entreprise, il incombe ensuite aux RH, au département IT et/ou aux responsables du collaborateur de lui octroyer un accès aux applications et aux comptes dont il aura besoin, mais aussi de lui expliquer et de lui appliquer les règles de sécurité en vigueur dans l'entreprise.

Chaque fois que les collaborateurs obtiennent une promotion, changent de poste, ou adoptent et abandonnent divers outils informatiques, leurs besoins d'accès changent. En outre, les entreprises peuvent se restructurer ou acquérir de nouvelles sociétés, accueillant ainsi de nouveaux collaborateurs. Elles peuvent également avoir besoin d'accès temporaires ou permanents à des applications pour leurs sous-traitants et partenaires. Enfin, les collaborateurs quittent leur entreprise pour de nombreuses raisons, la démarche pouvant être à l'initiative de différents départements.

En fin de compte, quelle que soit la cause des modifications dont l'identité d'un utilisateur fait l'objet, c’est à l'équipe IT de s’en occuper. Il faut en moyenne une demi-heure à un administrateur IT pour traiter chaque demande de provisioning ou de déprovisioning. Et cela ne tient pas compte des appels passés au service d'assistance pour réinitialiser les mots de passe et configurer les différents terminaux des collaborateurs. En automatisant le provisioning et la gestion du cycle de vie des comptes utilisateurs, la direction peut faire gagner un temps précieux à l'équipe IT et aux autres départements, et leur éviter bien des désagréments.

Fonctionnement de la gestion automatisée du cycle de vie des comptes utilisateurs

Les solutions de provisioning automatisé des utilisateurs, comme la gestion du cycle de vie des comptes utilisateurs d'Okta, offrent de nombreuses intégrations avec les logiciels RH, dont la préintégration à plus de 80 des principales applications SaaS de provisioning et de déprovisioning. Elles simplifient ainsi le processus de gestion des accès utilisateur tout au long des différentes étapes du cycle de vie.

Lorsque les RH créent un enregistrement pour un nouveau collaborateur, les connecteurs d'Okta procèdent automatiquement au provisioning de l'utilisateur pour les applications on-premise et externes, en fonction de ses attributs. L'annuaire Okta Universal Directory centralise tous les attributs et droits d'accès de l'utilisateur afin qu'ils puissent être aisément modifiés ou automatiquement mis à jour chaque fois que le collaborateur est promu ou change de poste dans l'entreprise. Les mises à jour ont lieu sur la base de règles ou en fonction d'une ou de plusieurs autorités, comme un système RH, un CRM, un ERP, ou un autre annuaire de type AD ou LDAP. Lorsque plusieurs services ou équipes doivent implémenter un nouvel outil ou modifier des droits, le déploiement des accès s'effectue rapidement en fonction de règles de groupes qui appliquent automatiquement les politiques métier ou de sécurité de l'entreprise.

La gestion du cycle de vie des comptes utilisateurs facilite le provisioning initial, mais permet aussi de donner accès à des applications spécialisées lorsque les besoins des utilisateurs changent. Les utilisateurs peuvent formuler une demande d'accès en libre-service qui sera directement soumise à l'approbation du propriétaire de l'application métier concernée. Après approbation (pour une application liée à du provisioning), un compte sera automatiquement généré avec le niveau d'accès validé, sans qu'il soit nécessaire de solliciter l'équipe IT. Et lorsque les collaborateurs quittent l'entreprise, la direction a l'assurance que leur accès à toutes les applications sera entièrement et immédiatement suspendu, voire complètement désactivé.

Enfin, tout au long du cycle de vie des comptes utilisateurs, le provisioning protège l'entreprise en centralisant la gestion et l’application des politiques de sécurité. L'automatisation de cette gestion permet également à l'équipe IT d'effectuer facilement des contrôles, en générant une piste d'audit sous forme de rapports qui indiquent les dates d'attribution ou de révocation des accès, les modalités de ces accès et les personnes les ayant approuvés.

Conclusion

Plus votre entreprise se développe et innove, plus le recours aux services cloud et aux accès mobiles s’impose en général. L'automatisation de la gestion des identités et du cycle de vie des comptes utilisateurs permettra de rationaliser les workflows entre les RH, l'équipe IT et tous les départements qui utilisent des applications SaaS et des terminaux mobiles.

Essayez Okta ! C'est gratuit pendant 30 jours et, grâce à une configuration simple, vous serez opérationnel en une demi-heure à peine. D'autres questions ? Contactez-nous.