Archives du mot-clef umra

Gestion automatique des tickets du service support informatique pour les comptes utilisateurs et droits d’accès

En général, un chef de service utilise ces formulaires Web pour annoncer l’arrivée ou le départ d’un employé. Il peut demander la création d’un compte, d’une boîte aux lettres, ou encore des droits d’accès à des fichiers partagés ou à certaines applications.

À la fin du formulaire ou du workflow, un ticket est envoyé au service support informatique, qui va alors créer le compte et les ressources ou demander que cela soit fait par les administrateurs système.

Ce travail manuel prend du temps et il peut s’avérer source d’erreurs car d’une part, les données sont entrées directement dans Active Directory ou dans d’autres systèmes, et d’autre part, il s’agit d’une double saisie des données car celles-ci l’ont déjà été par le demandeur.

Outre l’existence au sein même de la solution UMRA d’un système de gestion du workflow et d’un outil de création des formulaires Web, cette solution peut aussi être déployée dans un contexte pré-existant afin d’optimiser et d’automatiser au maximum le processus de gestion des comptes utilisateurs.

Ainsi, dans le cas d’une institution financière, UMRA a été configurée pour traiter automatiquement tous les nouveaux tickets liés aux utilisateurs, ainsi que leurs droits et leurs ressources.

Les avantages :

  • un temps de mise en œuvre court de 2 jours pour traiter automatiquement tous les tickets liés à des utilisateurs et à des droits d’accès ;
  • un gain de temps important pour les administrateurs ;
  • la garantie que toutes les normes sont respectées ;
  • l’inutilité de saisir les mêmes données deux fois, avec des erreurs possibles ;
  • la possibilité de traiter des demandes dans différents systèmes (Active Directory, système de messagerie, bases de données et applications).

De cette façon, toutes les informations disponibles à partir de la demande sont utilisées de façon optimale.

Dans ce genre de situation, les formulaires Web gérés par l’Intranet de l’entreprise ne sont souvent pas dynamiques, ce qui peut éventuellement être un inconvénient.
Ainsi, les données de configuration telles que les différents services existant dans l’entreprise, les groupes ou les unités organisationnelles dans Active Directory, ainsi que la relation entre un employé et son supérieur hiérarchique doivent être gérées séparément et souvent manuellement.

Tout à l’inverse des formulaires UMRA qui sont entièrement dynamiques et capables de récupérer des informations dynamiquement à partir d’Active Directory ou le système des RH, afin de créer les listes déroulantes mises à jour automatiquement dans les formulaires utilisés.

Cliquez ici pour en savoir plus sur la solution UMRA

Nous voulons automatiser toute la gestion des identités et des accès, MAIS…

Nous entendons de plus en plus souvent de la part de nos clients la volonté d’automatiser tous les aspects de leur processus de gestion des identités.

Inévitablement, au cours de nos discussions, nous découvrons des éléments spécifiques qui constituent des exceptions à la règle et qui s’avèrent difficiles, voire parfois impossibles à traiter automatiquement. Il est possible que la grande majorité des nouveaux comptes utilisateurs et des accès puissent être traités de façon automatique et que seules quelques rares exceptions requièrent une intervention humaine.

À cette fin, une solution hybride d’automatisation de la gestion du cycle de vie des comptes utilisateurs peut être envisagée. Voici un exemple d’un tel système hybride basé sur l’outil UMRA (User Management Resource Administrator) de Tools4ever :

Lorsqu’un nouvel utilisateur est entré dans le système de gestion des ressources humaines (RH), un processus automatisé génère le nouveau compte utilisateur sur la base de critères prédéfinis, mais au lieu de créer effectivement le compte dans Active Directory, une « demande » est placée dans la file d’attente en vue d’un examen ultérieur.

Un courrier électronique indiquant que des éléments sont en attente d’être examinés est envoyé à un groupe. Un administrateur système ou un agent du service support informatique se connecte alors à un portail Web pour examiner la demande. Si tout semble correct, il lui suffit de cliquer sur un bouton Soumettre pour exécuter la création du compte dans AD, dans un système de messagerie électronique (Exchange, Google, Lotus) ou dans l’un des nombreux autres systèmes.

Si de plus amples informations sont nécessaires, par exemple :

  • l’appartenance à un groupe spécifique
  • l’augmentation de la capacité de stockage des boîtes aux lettres
  • l’accès à des listes de diffusion
  • etc….

alors l’administrateur système ou l’agent du service support informatique peut rajouter les ressources nécessaires, puis cliquer sur le bouton « Soumettre » pour terminer le traitement.

Ce processus est surtout utile pour les organisations comprenant des populations très différentes dans l’AD, comme par exemple une université avec des comptes étudiants (standard) et des comptes de collaborateurs (profils plus spécifiques et à enrichir).

En utilisant cette méthode hybride, il est extrêmement facile de gérer des scénarios de création de comptes, qu’ils soient simples ou complexes.

Audit de vos droits d’accès NTFS

De nombreuses organisations se tournent vers TOOLS4EVER quand elles souhaitent  une meilleure sécurisation des droits d’accès de leurs salariés et nous avons pu répondre à leurs besoins grâce à nos solutions de Gestion des Accès et des Identités.

Mettre en place un outil qui gère tous les changements d’accès au cœur même de votre réseau,  comme le fait UMRA (User Management Resource Administrator) permet au Département Informatique et aux Responsables de la Sécurité d’avoir une parfaite traçabilité des droits d’accès de chaque utilisateur. C’est, à tous les égards, la situation professionnelle idéale. Néanmoins, que faire si la situation actuelle permet des modifications qui s’avèrent ‘incontrôlables’ ? Bien souvent mettre en place des solutions de Gestion des Accès et des Identités (IAM) améliorera la traçabilité des droits d’accès à partir du moment où la solution aura été déployée. Mais très souvent les organisations souhaitent auditer les droits d’accès antérieurs, octroyés avant qu’une  solution de Gestion des Accès et des Identités n’ait été implémentée.

Dans ce cas, elles doivent être en mesure de détecter tous les droits d’accès directement dans le réseau sans pouvoir se référer à une solution IAM.

Un moyen d’y parvenir est d’utiliser un logiciel qui permet de collecter tous les droits d’accès au réseau dans une base d’audit et reporting. Chez TOOLS4EVER nous avons conçu un tel logiciel et cela aide les organisations de bien des façons :

  1. Cela permet au personnel de la DSI et du  service Organisation et Méthode d’avoir une vue en temps réel de tous les droits d’accès sur des dossiers/partages, droits directs, droits d’héritage etc.
  2. Cette vue est très facilement consultable et interrogeable puisque les informations  sont présentées sous forme de base de données SQL standard, afin de voir, par exemple, qui a accès à des actions spécifiques contenant des informations confidentielles ou afin de détecter des situations à risques.
  3. Cela permet également de voir et d’analyser le delta entre la situation « actuelle » des droits d’accès et la situation « souhaitable ».

Si votre société se bat pour gérer et auditer les droits d’accès NTFS, n’hésitez pas à organiser un meeting avec l’un des consultants techniques de TOOLS4EVER.

Nous pouvons vous aider à transformer cette corvée en une tâche aisée et sécurisée.