SYNTHÈSE FONCTIONNELLE
Les Processus IAM Marc Rousselet – Directeur Audrey Kreutz - Consultant
2
1. Objectifs de cette synthèse
2. Qu’est ce qu’un processus
3. Pourquoi et comment formaliser des processus
4. Processus de gestion des Identités
• Arrivée,
• Cycle de vie,
• Départ.
5. Processus de gestion des accès
• Demande d’accès,
• Demande de suppression.
6. Processus de gestion de la conformité
• Certification périodique des accès.
Sommaire
OBJECTIFS DE CETTE SYNTHÈSE
1
3
4
• Capitaliser sur les expériences clients,
• Sensibiliser à l’analyse fonctionnelle, prérequis à toute implémentation SI, • Par les Macro-Processus,
• Mettre en avant la phase de spécifications qui en découle, • Par les Processus,
• Permettant de mettre en exergue les fonctionnalités mises en place et les tâches à effectuer.
• Proposer des processus standardisés IAM : • Pouvant servir de base de présentation/discussion
lors des échanges avec le client :
• Lui expliquer ce qu’est l’IAM,
• Cadrer son périmètre,
• Cerner ses besoins,
• Le conseiller et l’orienter dans ses choix.
• Mettant en avant les grandes fonctionnalités,
• Faisant état des acteurs impliqués.
Objectifs de cette synthèse
Mise en
Production
QU’EST CE QU’UN PROCESSUS ?
2
08/03/2013 5
6
Qu’est ce qu’un processus ? – 1/2
• Ensemble de ressources et d’activités liées, qui transforment des éléments entrants, en éléments sortants (les résultats).
• Démarche orientée sur la modélisation des étapes à réaliser en vue d’obtenir un résultat.
Un évènement déclencheur
Une succession de tâches,
effectuées par des acteurs identifiés, à
l’aide de différents
outils.
Un résultat
7
Qu’est ce qu’un processus ? 2/2
Processus IAM
Les éléments à mettre en avant
Exemples
Le facteur déclenchant Embauche d’un collaborateur
Les acteurs impliqués Les RHs
Les tâches à effectuer (En fonction de niveau de précision recherché)
Immatriculation / Création d’une identité
Les différents cas de figure / nœuds
L’utilisateur existe-t-il ? - Non => Création, - Oui => Réconciliation et
réactivation.
Les outils utilisés Application IAM
Les fonctionnalités Provisioning de comptes
La contrainte de temps J+1 à la réception du fichier SIRH
8
POURQUOI ET COMMENT FORMALISER DES PROCESSUS ?
3
9
Pourquoi et comment formaliser des processus ?
• Pour :
• Structurer / Organiser / Visualiser les besoins exprimés,
• Coordonner les outils informatiques et les tâches utilisateurs,
• Mettre en avant les points d’attention et conseiller le client,
• Challenger les besoins : permettre au client de pousser sa réflexion et affiner ses souhaits en fonction de ses contraintes.
• Ajuster les éléments en fonction de la réflexion client.
• Lors :
• De la phase d’analyse : se baser sur les processus « standards »,
• A affiner pendant les ateliers de recueil des besoins, lorsque la démarche de réflexion sera plus avancée,
• Aide à identifier les règles de gestion,
• Présenter la version définitive lors de l’atelier de restitution sous forme plus détaillées (ex : visio),
• A inclure dans les Spécifications Fonctionnelles Détaillées, accompagné d’une description de chaque étape.
10
Rappel sur l’importance des SFD Spécification Fonctionnelles Détaillées
Attention : • Les SFD sont la base du périmètre de
travail,
• Elles décrivent l’ensemble des besoins et le développement associé,
• Une fois le document validé : • Aucune demande supplémentaire
ne devra être prise en compte (sauf exception des « petits arrangements entre amis » $$$),
• Passage par les demandes
d’évolution et le cadrage de leur charge et coût associés.
11
PROCESSUS DE GESTION DES IDENTITÉS
4
12
Résumé des processus IAM
Processus IAM
Gestion des Identités Gestion des Accès
Demande d’accès
Demande de Modification
Demande de suppression
d’accès
Gestion de la conformité
Certification périodique des
accès
Arrivée
Mutations
Départ
13
Arrivée
Processus IAM
Gérer
Immatriculation (Int/Ext)
Nouvel utilisateur Fichier SIRH
RH
Solution IAM
Création manuelle
IHM
Création Identité Rapprochement et
Réactivation Identité Service de Notifications
Calcul @ Attribution mdp
provisoire
Placement (groupes, listes de
distribution…)
Attribution accès/rôles de base
Règles de gestion
Propagation
Workflow de validation
14
Gestion du cycle de vie
Processus IAM
Modifier
Maj Immatriculation (Int/Ext)
Modif :Statut, fonction, affectation, état civil.
Fichier SIRH
RH
Solution IAM
Modif manuelle
IHM
Rapprochement et mise à jour
Service de Notifications
Calcul @
Maj Placements Maj accès/rôles de base
Règles de gestion
Mise à jour
Workflow de validation
Gestion de l’historique
15
Gestion du mot de passe
Processus IAM
Modifier
Vérification de la politique de sécurité
Solution IAM
Reset / Mot de passe oublié
IHM
Service de Notifications Gestion des questions
secrètes
Règles de gestion
Propagation
Réponses aux questions secrètes
16
Départ
Processus IAM
Désactiver
Désactivation du compte
Date de fin de contrat Fichier SIRH
RH
Solution IAM
Départ manuel
IHM
Service de Notifications Suppression du compte Suppression accès/rôles
de base
Règles de gestion
Mise à jour
Workflow de validation
Archivage
17
PROCESSUS DE GESTION DES ACCÈS
5
18
Demande d’accès
Processus IAM
Habiliter
Traçabilité des demandes
Solution IAM
Demande d’accès à un rôle/une ressource
IHM
Application de la SoD Gestion de l’historique
Règles de gestion
Propagation
Workflow de validation (hors demande hiérarchique)
Demande d’accès
Demande de Modification
Demande de suppression
d’accès
Service de Notifications
Arrivée / Mutation (Socle de base)
RH
19
Suppression d’accès
Processus IAM
Supprimer
Traçabilité des demandes
Solution IAM
Départ / mutation / demande de suppression
IHM
Service de Notifications Gestion de l’historique
Règles de gestion
Propagation
Workflow de validation (hors demande hiérarchique)
Demande d’accès
Demande de Modification
Demande de suppression
d’accès
Mutation / Départ (Socle de base)
RH
20
PROCESSUS DE GESTION DE LA CONFORMITÉ
6
21 Processus IAM
Processus de gestion de la conformité Gestion de la conformité
Re-Certification périodique des
accès
Remédier
Solution Gouvernance
Campagne de re-certification périodique des
accès
Application de la SoD Gestion des comptes à privilèges
Règles de gestion
Workflow de validation
Application de scores de risques
Edition de rapports
Gestion des rôles métier
Gestion des droits discrétionnaires
Valider
22
Conclusions
• Les processus IAM permettent :
• D’appréhender l’ensemble du périmètre du cycle de vie de l’identité,
• De définir les tâches et fonctionnalités possibles à mettre en place a fin de répondre aux besoins du client.
• Ces processus « standards » aideront à se poser les bonnes questions et orienter le client lors de la phase d’analyse des besoins et de rédaction des spécifications fonctionnelles détaillées.
• Ils serviront de base de présentation / boite à outil chez le client lors de formations et ateliers de définition du besoin, afin de présenter les différentes brique qui constituent une solution IAM :
• Renforcer la volonté et le bien fondé de la démarche IAM suivie par le client,
• Mettre en avant les résultats et améliorations apportés par un outil de gestion d’IAM.
DES QUESTIONS ?