Archives du mot-clef helpdesk

UMRA contrôle les sessions d’examens des étudiants

Traditionnellement, les écoles et collèges utilisent UMRA afin de maintenir Active Directory à jour, soit par la lecture des informations depuis un fichier CSV, ou par un lien dynamique de synchronisation à leur système d’information tel que Moodle, Apogée, etc.

Une partie de le Suite de gestion des identités de Tools4ever est UMRA Forms, une interface sécurisée, rapide et précise permettant de gérer le cycle de vie d’un utilisateur. Quand une école fait le lien entre Active Directory et le système d’information des étudiants, toutes les modifications du compte de l’étudiant sont automatisées, sans intervention manuelle.

Il y a quelques mois nous avons été en contact avec une école qui avait un problème intéressant en matière de supervision de session d’examen.

L’administrateur de l’école crée des comptes d’examen pour les élèves, avec les répertoires partagés normalisés comme pour chaque utilisateur. Dans le répertoire, il crée une série de dossiers « examen », auxquels l’élève doit seulement accéder pendant une session d’évaluation contrôlée. L’élève peut avoir besoin d’utiliser le compte examen à l’extérieur d’une période d’évaluation contrôlée, donc l’activation et la désactivation du compte utilisateur n’est pas une option.

L’administrateur avait vraiment besoin d’un moyen de contrôler les autorisations NTFS sur les dossiers d’examen dans le répertoire pour chaque compte. TOOLS4EVER a donc construit une interface simple, déléguée au personnel enseignant, permettant d’activer et de désactiver l’accès aux dossiers d’examen par un seul clic.

La tâche fastidieuse de gestion des comptes examen est maintenant déléguée au personnel enseignant. Plus important encore, UMRA trace chaque action à des fins d’audit.

Cliquez ici pour en savoir plus sur la gestion des identités et des accès pour les écoles et universités

Migration Active Directory: Sept Méthodes pour le Nettoyage de l’Annuaire

Souvent les outils de migration de l’annuaire AD copient les données existantes unes à unes ce qui a pour effet de copier la pollution également. Un nettoyage de l’annuaire s’impose, soit avant la migration ou bien après pour avoir enfin un Active Directory propre et à jour.

Les outils de gestion des identités et des accès peuvent aider. Notamment des outils flexibles comme par exemple UMRA, car même si ils ne réalisent pas la migration à proprement parler, c’est parfait pour faire des opérations pré et post “nettoyage” dans le but de faciliter le processus et s’assurer que vous ne perdez pas de temps.

En quelques jours UMRA aide les administrateurs pour :

  • Nettoyer les comptes inactifs avant la migration pour ne pas avoir à les basculer.
  • Créer des rapports détaillés sur les affiliations aux groupes vers des bases de données ou des fichiers CSV pour pouvoir les recréer dans un nouvel environnement sans avoir à les ressaisir manuellement.
  • Créer des rapports détaillés sur les groupes inutilisés (groupes sans membres) pour ne pas avoir à les migrer.
  • Nettoyer les noms des groupes avant la migration, respecter une convention de nommage pour les groupes en utilisant de nouvelles règles pour tous les groupes. En général 2 domaines ont des conventions de nommage différentes, UMRA peut s’assurer que tous les groupes utilisent la même pour éviter d’éventuels conflits pendant la migration à proprement dit.
  • Nettoyer les noms des utilisateurs après la migration en se connectant à un système RH ou à une extraction du système RH, pour s’assurer que tous les comptes migrés soient tous propres.
  • Remplir les attributs non utilisés au préalable par exemple « titre », « service », « bureau », après que la migration soit terminée.
  • Utiliser les informations contenues dans des rapports disponibles depuis une base de données ou un fichier CSV sur les affiliations aux groupes pour créer en masse une nouvelle structure de permissions dès que la migration est terminée. Si le domaine source utilisait des groupes par département et le domaine cible utilisait des groupes par localité, vous pouvez simplement tous copier et fusionner. UMRA peut être utilisé pour créer les groupes manquants vers les domaines sources/cibles et lier ces groupes à des comptes utilisateurs.

Imaginez un patient existant deux fois dans le SIH en raison d’une faute de frappe ou d’une autre erreur. Cela signifie que ce patient a deux dossiers médicaux contenant des informations différentes. Les médecins peuvent alors manquer des informations importantes s’ils n’ont pas accès au dossier complet du patient. Ainsi, un patient allergique à la pénicilline pourrait recevoir un traitement à base de pénicilline à cause d’une erreur de saisie dans le SIH.

À l’aide des processus et des outils utilisés pour la gestion des identités, comme la solution UMRA de TOOLS4EVER, et en tirant profit de la capacité d’UMRA à détecter des doublons existants ou éventuels dans différents systèmes, on pourrait « sauver des vies ».
À ce titre, les différents processus de rapprochement disponibles dans UMRA facilitent cette tâche et permettent de détecter très tôt un doublon éventuel et d’envoyer une notification à la personne qui gère les données afin de valider s’il s’agit bien du même patient. UMRA peut évidemment aussi gérer toute la partie traçabilité relative aux alertes remontées et la manière dont elles ont été traitées.

Pour en savoir plus, cliquez ici.

SOX et la Gestion des Accès

Quand nous discutons avec des spécialistes de la DSI sur les problèmes de gestion des identités et des accès, nous avons régulièrement affaire à des compagnies qui doivent se conformer à la législation SOX.

Ceci a généralement un impact important sur les processus mis en place par l’organisation en général et le département informatique en particulier, surtout en ce qui concerne la gestion des droits d’accès.

Les trois problèmes les plus fréquemment rencontrés sont :

1. Le workflow et la validation des droits d’accès :

Qu’il s’agisse d’un compte régulier sous Active Directory, de droits NTFS, de groupes au sein d’Active Directory, d’un compte e-mail ou de  toute autre application, toutes les demandes et validations doivent se conformer aux lois SOX, ce qui peut signifier que, de façon à créer un compte utilisateur, le Département informatique aura besoin de signatures en cascade  (la signature du demandeur, du N+1 et du responsable informatique).

Nous avons rencontré des compagnies où ces processus sont sous forme papier et à chaque audit SOX, le département informatique va passer des jours, voire des semaines à rechercher les documents exigés par l’auditeur. Un système de gestion automatisée du workflow tel qu’UMRA (User Management Resource Administrator) peut automatiser toutes les étapes de validation et transformer un audit SOX en une partie de plaisir pour la DSI.

Au lieu d’avoir des demandes écrites qui s’égarent en cours de chemin et des salariés qui attendent leurs droits d’accès, UMRA va automatiquement alerter les personnes habilitées à donner les autorisations  et ces dernières pourront d’une simple action valider une demande avant qu’elle ne soit automatiquement transmise à la personne suivante ou au département informatique pour accord.

2. La traçabilité

Évidemment toute demande d’accès ou d’autorisation d’accès doit pouvoir être « tracée » aisément. C’est une caractéristique de la solution de gestion des identités et des accès de Tools4ever.

3. La séparation des tâches

Un des aspects de la législation SOX est que certaines tâches ne doivent pas pouvoir être effectuées par une seule et même personne. Par exemple une commande peut être passée par X mais ne pourra être validée que par Y. Cela aura des conséquences au niveau de la gestion des accès dans la mesure où cela implique d’avoir accès uniquement à certaines données et donc les droits d’accès à chaque application doivent être fortement sécurisés.

En termes de gestion des accès cela veut dire que le système doit automatiquement se verrouiller  et/ou alerter si deux autorisations sont octroyées à un seul et même utilisateur. Ceci est facile à réaliser avec le système de gestion des identités et des accès de Tools4ever ; il est juste nécessaire de savoir quelles autorisations ne peuvent pas se combiner et le programme gérera automatiquement les droits d’accès.

N’hésitez pas à contacter votre bureau Tools4ever le plus proche si vous avez des questions concernant les exigences imposées par la Loi SOX en matière d’informatique et de gestion des accès et des identités.

Comment introduire des mots de passe complexes : une étape en 3 temps

La plupart des organisations et des départements informatique doivent mettre en place des règles de complexité des mots de passe. Mais instaurer des mots de passe complexes et qui doivent changer régulièrement n’est pas simple et peut provoquer une résistance de la part des utilisateurs finaux ou générer des appels inutiles au helpdesk. Voici trois outils simples pour vous permettre d’introduire des mots de passe complexes dans votre organisation :

1.    Mot de Passe en self service

De façon à réduire le nombre d’appels au Helpdesk concernant les mots de passe, il est impératif de rendre les utilisateurs autonomes pour tout ce qui concerne la gestion et la  récupération de leurs mots de passe.   Résultat : moins d’appels pour réinitialisation de mots de passe, un service 24h/24 et une sécurité renforcée.

SSRPM (Self Service Reset Password Manager) de TOOLS4EVER est un outil fiable qui permet la réinitialisation de mots de passe par le biais de questions sécurisées ou une  authentification SMS forte. (SSRPM + d’infos)

2.     Réduire le nombre de mots de passe de chaque utilisateur

Automatiquement, plus le nombre de leurs mots de passe requis sera important plus les utilisateurs seront opposés à une politique de mots de passe sécurisés. Introduisez un outil qui      permette de réduire le nombre des mots de passe voire un authentifiant unique.  Résultat : un nombre de mots de passe réduit = un confort accru pour les utilisateurs.

Avec des outils d’authentification unique tels que E-SSOM (Single Sign-on Manager) de TOOLS4EVER il est possible de réduire à une seule le nombre de combinaisons identifiant/mot de     passe en quelques jours. (E-SSOM + d’infos)

3.    Aider les utilisateurs à créer des mots de passe forts grâce à un assistant de gestion des mots de passe

De façon à ce que les utilisateurs ne développent pas de frustrations lorsqu’ils doivent créer des mots de passe forts, ils peuvent avoir besoin d’assistance. Un simple outil sous windows  peut les aider lorsqu’ils créent leur mot de passe en leur précisant les règles de complexité et en validant chaque étape.  Résultat  : Les utilisateurs peuvent créer instantanement des  mots de passe complexes sans risque de recevoir des messages d’erreur peu compréhensibles.

PCM (Password Complexity Manager) est un outil qui permet aux utilisateurs de créer des mots de passe complexes répondant aux règles internes des compagnies. Il est extrêmement convivial et s’adapte sans problème aux besoins de l’utilisateur. (PCM + d’infos).
Si vous avez d’autres questions concernant :

  •     Les mots de passe sécurises
  •     Les mots de passe de l’Active Directory
  •     La reinitialisation des mots de passe
  •     Les mots de passe en self service
  •     Les mots de passe complexes
  •     L’authentification unique
  •     La synchronisation des mots de passe

N’hésitez pas a nous contacter.

Autoprovisionnement des Comptes Utilisateurs

Dans combien de systèmes votre organisation doit-elle gérer manuellement les comptes utilisateurs et combien de temps et de tracas un système d’autoprovisionnement vous épargnerait-il ?

Chaque société de 500 salariés ou plus peut être un jour confrontée à la situation suivante : Les techniciens du service informatique passent un temps considérable  à gérer les  comptes utilisateurs au sein des différents systèmes et vous sentez intuitivement qu’il existe un processus plus simple et plus rapide.

Imaginez une organisation de 5000 utilisateurs et tous les différents systèmes au sein desquels doivent être gérés les comptes utilisateurs. De tels systèmes sont, par exemple :

  • L’annuaire central (souvent Active Directory, parfois Novell ou open LDAP)
  • Le système e-mail (Exchange, Lotus Notes ou d’autres)
  • Le système ERP (SAP, Siebel, Oracle, AS400 etc…)
  • Un système CRM (par exemple Salesforce)
  • Le système téléphonique (Cisco, Avaya, Alcatel, etc…)
  • Un Système Helpdesk (GLPI, HP Openview, BMC Remedy, etc…)
  • Le portail intranet de la Société
  • Le système de gestion des documents (DMS)

Il s’agit d’une liste non exhaustive des applications les plus communément utilisées, mais il y en a beaucoup plus, et en fonction du nombre d’utilisateurs que comporte chacune de ces applications  et de leur niveau d’intégration avec l’Active Directory (authentification LDAP), le nombre réel de comptes utilisateurs gérés au sein de l’organisation peut facilement s’élever à 20 voire 25.000.

Indépendamment de la charge de travail que cela représente, désactiver, supprimer ou modifier ces comptes utilisateurs manuellement est souvent une tâche fastidieuse et génératrice d’erreurs. Si l’on considère de surcroît  la sécurité et la standardisation, les procédures gérées manuellement peuvent être synonymes de mauvaises surprises en cas d’audit.

Voici précisément où le provisionnement automatique des comptes utilisateurs entre en jeu  Le but de ce principe est simple : Avoir un système central à partir duquel les comptes utilisateurs sont gérés automatiquement autant que faire se peut. La solution UMRA (User Management Resource Administrator) de Tools4ever permet de régler le problème selon le schéma suivant :

  • Délégation Helpdesk : Une façon centralisée de gérer les comptes utilisateurs (création, modification, désactivation, suppression) avec des formulaires web simple pour gérer les comptes AD, les droits NTFS et les comptes e-mail).
  • Synchronisation avec le système RH. Création automatique des comptes des salariés entrants et désactivation, suppression  des comptes des salariés sortants.
  • Délégation des formulaires web au sein de l’organisation. Les managers peuvent à présent lancer le processus d’autoprovisionning avec les mêmes formulaires web. Le SI peut agir comme validateur
  • Fonctionnalité de gestion du Workflow : un système évolué de gestion des workflows  de bout en bout.
  • Self-Service : Un mode de fonctionnement en self service permettant aux utilisateurs finaux de gérer eux-mêmes certains de leurs besoins informatiques.

Si votre société galère toujours avec la gestion manuelle des comptes utilisateur, n’hésitez pas à contacter Tools4ever.

Trois idées pour réduire la charge de travail des services de support informatique

A l’heure actuelle les services de support  informatique sont fréquemment débordés par des tâches répétitives qui pourraient facilement être évitées. Ceci est intéressant à bien des égards tels que réduction des coûts et conformité aux normes mais également difficulté pour trouver du personnel informatique compétent en l’état actuel du marché du travail. TOOLS4EVER aide les sociétés à résoudre ces problèmes depuis de nombreuses années. Voici trois solutions que vous pouvez mettre en place et qui résoudront  les problèmes de surcharge de travail de vos équipes du support informatique :

  • Réduire le nombre d’appels téléphoniques pour réinitialisation de mot de passe : Ce type d’appel semble être en augmentation constante en raison de l’exigence actuelle d’une complexité accrue des mots de passe ainsi que du fait que de plus en plus d’application s nécessitent un mot de passe. SSRPM (« Self Service Password Manager » ou réinitialisation des mots de passe en self-service) est un outil qui permet de réduire de 70 à 90% le nombre d’appels pour réinitialisation. En effet il offre à l’utilisateur final la possibilité de réinitialiser lui-même son mot de passe de façon simple et sécurisée.
  • Réduire le nombre d’appels liés aux mots de passe grâce à la mise d’un système d’authentification unique (ou Single Sign On). Mettre en place un tel système permet là encore de réduire les appels aux services de support informatique. « Enterprise SSO Manager” (E-SSOM) de Tools4ever est un autre exemple d’un outil grandement apprécié à la fois par les utilisateurs finaux mais également par les salariés des helpdesks, puisqu’il permet à l’utilisateur de se connecter une fois pour toute avec une  seule combinaison identifiant/mot de passe.
  • Réduire la gestion manuelle des accès et des autorisations grâce à la mise en place d’une solution de gestion des  Identités et des Accès. Facile à mettre en place une solution telle qu’UMRA (User Management Resource Administrator)  permet aux services informatiques de simplifier la gestion des identités et des accès et  leur offre même la possibilité de déléguer une partie de leurs tâches aux responsables d’autres services grâce à un portail dédié de gestion du workflow en self service.

Si votre société souhaite réduire la charge de travail de son service  helpdesk, n’hésitez pas à contacter  Tools4ever.