Archives du mot-clef synchronisation active directory

UMRA contrôle les sessions d’examens des étudiants

Traditionnellement, les écoles et collèges utilisent UMRA afin de maintenir Active Directory à jour, soit par la lecture des informations depuis un fichier CSV, ou par un lien dynamique de synchronisation à leur système d’information tel que Moodle, Apogée, etc.

Une partie de le Suite de gestion des identités de Tools4ever est UMRA Forms, une interface sécurisée, rapide et précise permettant de gérer le cycle de vie d’un utilisateur. Quand une école fait le lien entre Active Directory et le système d’information des étudiants, toutes les modifications du compte de l’étudiant sont automatisées, sans intervention manuelle.

Il y a quelques mois nous avons été en contact avec une école qui avait un problème intéressant en matière de supervision de session d’examen.

L’administrateur de l’école crée des comptes d’examen pour les élèves, avec les répertoires partagés normalisés comme pour chaque utilisateur. Dans le répertoire, il crée une série de dossiers « examen », auxquels l’élève doit seulement accéder pendant une session d’évaluation contrôlée. L’élève peut avoir besoin d’utiliser le compte examen à l’extérieur d’une période d’évaluation contrôlée, donc l’activation et la désactivation du compte utilisateur n’est pas une option.

L’administrateur avait vraiment besoin d’un moyen de contrôler les autorisations NTFS sur les dossiers d’examen dans le répertoire pour chaque compte. TOOLS4EVER a donc construit une interface simple, déléguée au personnel enseignant, permettant d’activer et de désactiver l’accès aux dossiers d’examen par un seul clic.

La tâche fastidieuse de gestion des comptes examen est maintenant déléguée au personnel enseignant. Plus important encore, UMRA trace chaque action à des fins d’audit.

Cliquez ici pour en savoir plus sur la gestion des identités et des accès pour les écoles et universités

Réduire le nombre de mots de passe grâce à « Password Synchronisation Manager » (PSM) et « Single Sign On » (ESSOM)

Régulièrement des spécialistes des services informatiques me demandent comment réduire le nombre de mots de passe au sein de leur organisation. Leur première idée/approche est que, afin de minimiser la multiplication des mots de passe, ces derniers soient synchronisés sur différentes applications.

C’est effectivement une possibilité mais ce n’est pas la seule, ni, loin s’en faut, la meilleure solution. Dans ce blog j’aimerais dans un premier temps présenter les avantages et les inconvénients d’un système de synchronisation des mots de passe pour en réduire le nombre. Mais également évoquer  une autre option disponible pour résoudre ce type de problème, à savoir un logiciel d’authentification unique (SSO), tel que E-SSOM de Tools4ever.

Tout d’abord, bien que l’idée de synchroniser des mots de passe soit censée (en théorie) réduire le nombre de mots de passe de l’utilisateur final, en pratique, pour que cela fonctionne, un certain nombre de conditions doivent être remplies :

  1. Le système de synchronisation des mots de passe (par exemple PSM – Password Synchronisation Manager – de Tools4ever) doit être capable de relier le nom de l’utilisateur de l’application au nom de ce même utilisateur tel qu’il figure dans le répertoire de la Société (tel que ‘Active Directory’). Ceci n’est pas toujours possible car de nombreuses applications limitent le nombre de caractères du nom de l’utilisateur ou requièrent une convention de nommage différente.
  2. Chaque application doit permettre une modification  automatisée de son mot de passe en cas de changement de mot de passe au niveau de l’Active Directory. Cela requiert souvent un connecteur spécifique ou API. Là encore, la règle de complexité du mot de passe de l’application doit être en conformité avec celle du répertoire central (central directory). Etant donné que de nombreuses applications n’autorisent pas des mots de passe complexes, cela implique de réduire la complexité des mots de passe au niveau de l’Active Directory. Bien que pas impossible, cela n’est néanmoins pas toujours souhaitable pour l’entreprise.

Pour résumer, toutes ces conditions impliquent que la DSI doive souvent démarrer un projet spécifique pour créer l’environnement requis à la synchronisation des mots de passe. Cela nécessite du temps et des ressources et parfois même de changer  l’ID et le mot de passe  des utilisateurs finaux, c’est-à-dire : Précisément ce que l’on souhaite éviter !

Une autre option, souvent plus facile à mettre en œuvre, est la solution Entreprise Single Sign On Manager (E-SSOM). Bien que reposant sur un mécanisme entièrement différent, la solution Enterprise-SSO reconnait les écrans de connexion des différentes applications et les remplit automatiquement. Le résultat pour l’utilisateur final est identique à celui d’une synchronisation réussie des mots de passe. Il n’a plus de mots de passe différents à mémoriser et, encore mieux, plus de login/mots de passe différent à rentrer pour chaque application.

Dans le cas d’Entreprise SSO Manager (E-SSOM) :

  1. Les conditions pré-requises, énumérées ci-dessus, pour la synchronisation des mots de passe ne sont plus nécessaires.
  2. Aucun changement à apporter dans la configuration login/mot de passe.
  3. Pas besoin d’API ou autres connecteurs pour accéder à l’application concernées.
  4. E-SSOM fonctionne avec n’importe quel type d’application ou mode d’authentification.

Cela rend la solution E-SSOM très souvent préférable à celle de la synchronisation des mots de passe. Pour faire simple je dirais que si vous n’avez qu’une ou deux applications à synchroniser, et que toutes les conditions préalables ont été remplies, alors vous pouvez opter pour la synchronisation des mots de passe (Password Synchronisation Manager). Mais dès que toutes les conditions préalables ne sont  pas en place originellement ou si la Société souhaite synchroniser d’avantage d’applications, alors Enterprise SSO Manager (E-SSOM) est certainement la solution la plus appropriée en terme de facilité de mise en œuvre et d’extensibilité.

Pour en apprendre d’avantage sur E-SSOM et PSM connectez-vous sur :

www.tools4ever.fr