FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès

Administration IGA

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Administration IGA

Cet article décrit les tâches, fonctionnalités et responsabilités des administrateurs IGA pour gérer et auditer les identités et les droits d'accès. Il ne décrit pas les instructions de configuration ; toutes les actions s'effectuent depuis l'interface utilisateur de l'administrateur/agent.

L'administration IGA est un nouveau rôle pour les organisations qui mettent en œuvre leur première solution IGA . Il est important de comprendre que cette tâche administrative nécessitera au moins une ou deux personnes, même après la mise en œuvre. Cela dit, il est tout aussi important de reconnaître que le temps nécessaire à IGA tâche est maximal immédiatement après la mise en service de la solution. Ce temps s'intégrera progressivement dans les routines quotidiennes et permettra de consacrer ce temps à d'autres tâches.

L'administrateur IGA est un rôle différent de l'administrateur de configuration IGA . La différence réside dans le fait que l'autre a accès à la configuration. Le client peut décider si ces rôles sont attribués à une seule personne ou s'il est nécessaire de les séparer.

Premières tâches

Une fois installée, la solution IGA fonctionne exactement comme décrit dans les cas d'utilisation, avant même la configuration spécifique au client. Les cas d'utilisation liés aux tâches d'administration IGA sont prêts à l'emploi. Ainsi, après avoir testé la lecture des données en environnement de test, il est important de les mettre en production au plus vite. Cela permettra à l'administrateur IGA de démarrer ses premières tâches et d'utiliser des rapports prêts à l'emploi pour garantir la qualité des données et fournir les informations nécessaires à la gestion des périodes de travail et des comptes.

Première lecture des données

Il est important de séparer la signification des premières lectures de données par rapport aux lectures de données continues.

La première lecture des données est nécessaire pour garantir que les mappages et les relations sont établis correctement et activer les fonctionnalités permettant aux administrateurs IGA de commencer à valider la qualité des données et de commencer à créer l'automatisation dans la phase suivante.

La lecture continue des données est généralement planifiée (comme par exemple lors de la lecture des données d'annuaire) et selon le cas et le type d'intégration RH mise en œuvre, les lectures de données peuvent varier considérablement.

Pour la première lecture des données, le client doit fournir :

Données Description Taper
Comptes et groupes (droits)

Le client doit fournir les informations de connexion aux répertoires de test et de production. La planification est convenue avec le client.

Les comptes d'annuaire sont lus dans les fiches de données de compte IGA et les groupes dans les fiches de données d'autorisation IGA . Les fiches de données de centre de coûts, d'unités organisationnelles et de titres sont générées dans la solution IGA en fonction de tous les centres de coûts, unités organisationnelles et titres associés aux utilisateurs. Les enregistrements de droits d'accès IGA sont générés en fonction des connexions d'appartenance aux groupes.

 Lecture de données planifiée à l'aide d'un connecteur natif
Liste des applications

Il est nécessaire que l'administrateur IGA puisse commencer à remplir les informations d'autorisation, car chaque droit d'accès doit être lié à une application/un service/une base de données, etc.

Il s'agit généralement d'une importation unique, puis la liste des applications est conservée dans la solution IGA . Il est possible de lire la liste des applications avec des connecteurs natifs si le client la stocke dans une autre application.

 Importation unique
Fichier RH (utilisateurs tests)

Ceci est nécessaire lorsque l'intégration des RH est dans le cadre de la livraison IGA .

Les données relatives aux utilisateurs sont lues dans les cartes de données de période de travail IGA , et les cartes de données de centre de coûts, d'unités organisationnelles et de titre sont générées dans la solution IGA en fonction de tous les centres de coûts, unités organisationnelles et titres liés aux utilisateurs.

Le fichier est lu dans l'environnement de test.

 

Même si l'intégration à la solution RH est implémentée avec une autre option que l'intégration basée sur des fichiers, pour la première lecture des données, le client doit fournir un fichier aux utilisateurs de test et les attributs doivent être cohérents avec le fichier de production.

 Importation unique pour la première lecture des données
Fichier RH (utilisateurs réels)

Ceci est nécessaire lorsque l'intégration des RH est dans le cadre de la livraison IGA .

Les données relatives aux utilisateurs sont lues dans les cartes de données de période de travail IGA , et les cartes de données de centre de coûts, d'unités organisationnelles et de titres sont générées dans la solution IGA en fonction de tous les centres de coûts, unités organisationnelles et titres liés aux utilisateurs.

Le fichier est lu dans l'environnement de production.

 

Même si l'intégration à la solution RH est implémentée avec une autre option que l'intégration basée sur des fichiers, pour la première lecture des données, le client doit fournir un fichier aux utilisateurs de test et les attributs doivent être cohérents avec le fichier de production.

 Importation unique pour la première lecture des données

Valider la qualité des données

La qualité des données est la base de tous les cas d’utilisation IGA , et si les données ne sont pas à jour, il est impossible de créer une automatisation durable et fiable pour tout cas d’utilisation IGA .

La solution IGA contient des outils de validation de la qualité des données, et c'est l'étape la plus importante et la toute première de la solution IGA , mais c'est également une partie importante des actions quotidiennes au cas où, par exemple, la solution IGA ne pourrait pas finaliser les processus en raison d'informations manquantes/erronées.

Lors de la lecture des données, le provisionnement vers le ou les répertoires est désactivé. Pro provisionnement ne peut être lancé que lorsque la qualité des données est garantie.

Que doit faire l’administrateur IGA ?

Cette tâche est liée aux données utilisées dans l'organisation, mais à titre d'exemple, l'administrateur IGA doit valider,

  1. Les données organisationnelles sont correctes (unités organisationnelles, centres de coûts, fonctions, etc.). Les fiches de données sont générées à partir des données extraites de l'annuaire et/ou de la solution RH.
    • Il n'existe qu'une seule fiche de données par unité organisationnelle, centre de coûts et titre
      • S'il y en a plusieurs, l'administrateur IGA doit nettoyer les données afin qu'elles correspondent aux données organisationnelles réelles.
    • Les personnes et les identités sont liées à des informations organisationnelles correctes
    • Il n'y a que des données valides
  2. Les comptes sont liés à des personnes et des identités correctes
  3. Périodes de travail liées aux identités, aux personnes et aux comptes.
  4. Les enregistrements de droits d'accès IGA sont générés correctement en fonction des connexions d'appartenance aux groupes dans l'annuaire
  5. En cas de problèmes de qualité avec les données lues à partir des RH, il faut les corriger dans le système source et réexécuter les données lues vers la solution IGA

Combien de temps ces tâches prendront-elles à l'administrateur IGA ?

Le temps nécessaire à l'amélioration de la qualité des données dépend entièrement de la situation actuelle du client en matière de qualité des données et des informations disponibles dans la solution RH et/ou les annuaires. Il est donc recommandé de faire appel à un spécialiste RH pour améliorer les données, notamment lorsqu'elles proviennent de la solution RH.

Il est recommandé de réserver au moins deux (2) jours ouvrables à l'administrateur IGA pour analyser les données, mais s'il est déjà reconnu que la qualité des données est faible et nécessitera de nombreuses améliorations, il est recommandé de réserver cinq (5) à huit (8) jours ouvrables.

Paramètres de gestion des périodes de travail et des comptes

Les informations sur la période de travail et la gestion des comptes doivent être obligatoirement définies dans la solution IGA , et l'administrateur IGA peut facilement modifier ou créer un nouvel ensemble de règles pour différents types d'utilisateurs.

Généralement, ces paramètres sont définis au début de la livraison IGA , mais dans le cas par exemple de changements dans l'organisation des clients ou de la nécessité d'accorder davantage de droits de naissance, etc., cela signifie que l'administrateur IGA doit parfois également maintenir ces paramètres.

  1. Gestion des périodes de travail
    • Contient un exemple de paramètres pour
      • Réception des données personnelles et professionnelles des utilisateurs.
      • Paramètres pour plusieurs périodes de travail et comptes
    • Ces paramètres sont rarement modifiés, mais dans le cas par exemple d'un nouveau type d'utilisateur, le client doit définir un nouvel ensemble de règles pour le type d'utilisateur.
  2. Gestion de compte
    • Ceci contient les paramètres de fourniture (provisionnement) des comptes d'utilisateurs et des droits d'accès (connexions d'appartenance à un groupe) au(x) répertoire(s), comme par exemple le type d'adresse e-mail générée pour les différents types d'utilisateurs et les droits de naissance accordés, etc.

Construire et entretenir

On suppose souvent qu'au démarrage de la production, tous les processus et cas d'utilisation fonctionnent et l'automatisation est pleinement opérationnelle. Or, avec la solution IGA la production commence par la fourniture des outils nécessaires à la construction et à l'augmentation progressive du niveau d'automatisation. Autrement dit, au lieu de gérer les rôles dans Excel , la solution IGA gère les rôles. Une fois les rôles créés, l'administrateur IGA peut les attribuer en créant des règles automatisées ou en publiant les rôles métier et les droits d'accès en libre-service pour que les utilisateurs finaux puissent les demander.

La phase de construction représente le plus gros travail pour les administrateurs IGA , mais le travail supplémentaire nécessaire est réduit au niveau de IGA .

Au début, la solution IGA fournit des outils aux administrateurs IGA , et progressivement, lorsqu'ils terminent les tâches, le niveau d'automatisation augmente et davantage de services en libre-service deviennent disponibles pour les utilisateurs finaux.

Construire et entretenir l'automatisation

L'administrateur IGA dispose de différents outils pour augmenter le niveau d'automatisation, mais il est important que la construction soit effectuée dans le bon ordre pour garantir que les données nécessaires à chaque fonctionnalité sont disponibles.

Cas d'utilisation Bâtiment Entretien Temps nécessaire
Gérer les droits Dans la solution IGA tout est lié aux droits d'accès, qui reflètent un accès en lecture depuis le ou les répertoires (groupe), les droits créés manuellement par l'administrateur IGA ou tout autre accès à l'application. La plus grande partie provient généralement des groupes de répertoires, et l'administrateur IGA doit fournir des informations non lisibles depuis le répertoire, comme un nom et une description conviviaux.

Le travail administratif IGA est nécessaire lorsque,

  • Il y a de nouveaux droits
  • Les informations obligatoires sont manquantes
  • Modifications des informations sur les droits
     

Cette tâche peut être déléguée au propriétaire du droit ou de l'application.

 Lors du démarrage de la production, il est recommandé de prévoir au moins quatre jours ouvrés, ce qui permettra aux administrateurs IGA de bien démarrer la gestion des droits d'accès. Le temps total nécessaire dépend du statut actuel du client pour la gestion des droits d'accès. À partir de la ligne uid l'utilisateur, cette tâche nécessitera une intervention hebdomadaire de la part des administrateurs IGA , pendant au moins quatre à six mois.
Gérer les rôles commerciaux

Il s'agit d'un ensemble de droits qui peuvent être accordés automatiquement aux utilisateurs à l'aide de règles automatisées ou qui peuvent être publiés dans le libre-service pour que les utilisateurs finaux puissent les demander/supprimer.

L'administrateur IGA peut commencer à créer des rôles d'entreprise immédiatement lorsque la solution est en cours d'utilisation en production, mais il est recommandé que les droits disposent de suffisamment d'informations et que la qualité des données soit garantie avant de créer des rôles d'entreprise.

Le travail administratif IGA est nécessaire lorsque,

  • Changements dans les rôles commerciaux existants
  • Il existe de nouveaux rôles commerciaux
  • Les informations obligatoires sont manquantes

Cette tâche peut être déléguée au propriétaire du droit ou de l'application.

 La création d'un (1) rôle métier prend quelques minutes et le temps de provisionnement dépend du nombre de droits d'accès accordés/supprimés.
Gérer les règles automatisées

Les règles automatisées permettent d'accorder et de supprimer automatiquement des droits et des rôles métier en fonction des informations professionnelles des utilisateurs. Elles peuvent être continues ou ponctuelles.

Lorsque de nouvelles règles sont créées ou que des règles existantes sont mises à jour ou supprimées, l'administrateur IGA peut prévisualiser les modifications de provisionnement avant le démarrage du provisionnement réel.

 

Le travail administratif IGA est nécessaire lorsque,

  • De nouvelles règles sont créées
  • Les règles existantes sont mises à jour/supprimées
  • Mettre à jour en masse les droits ou les rôles métier des utilisateurs
  • L'organisation change lorsque la règle accorde l'accès en fonction de celle-ci.

Habituellement, cette tâche n'est pas déléguée aux propriétaires, dont les droits d'accès sont impliqués dans la règle.

 La création d'une (1) règle automatisée prend quelques minutes et le temps de provisionnement dépend du nombre de droits d'accès accordés/supprimés.
Gérer le catalogue des demandes

Est visible pour les utilisateurs finaux et les uid pour trouver et demander les droits d'accès corrects à partir du libre-service

Lors de la création d'un catalogue de demandes, il est important d'impliquer les utilisateurs finaux (utilisateurs et gestionnaires) dans le processus de planification, car ce sont eux qui l'utilisent.

Cela peut prendre plusieurs itérations et l’administrateur IGA devra peut-être modifier la catégorisation en fonction des commentaires des utilisateurs finaux.

Le travail administratif IGA est nécessaire lorsque,

  • Changements de catégorisation
  • De nouvelles catégories sont créées/supprimées

L'administrateur ou le propriétaire IGA peut définir dans quelles catégories les droits d'accès ou les rôles commerciaux sont visibles à partir des fiches de données liées à ces éléments, mais l'administrateur IGA gère l'ensemble du catalogue et des catégories.

 La création d'une nouvelle catégorie prend quelques minutes et après cela, les droits et les rôles commerciaux peuvent être publiés dans la catégorie.

Actions quotidiennes

Les actions quotidiennes ne signifient pas que la tâche s'exécute quotidiennement, mais qu'elles peuvent nécessiter l'intervention de l'administrateur IGA . Les tâches quotidiennes dépendent des paramètres client et des cas d'utilisation activés dans la solution IGA .

Instructions pour les actions quotidiennes

Vous trouverez ci-dessous la liste et la description des fonctionnalités et des tâches que l'administrateur IGA doit effectuer dès qu'elles apparaissent ou en cas de besoin.

Les actions quotidiennes sont classées en trois (3) catégories, et si le scénario de la tâche s'applique aux cas d'utilisation du client, il est recommandé de revoir ces tâches quotidiennement.

Résolution de Pro , ces tâches se produisent lorsqu'il y a des problèmes avec les flux de travail, la logique ou le provisionnement.

Les actions de l'administrateur dépendent des paramètres du client, comme par exemple si une intervention manuelle est nécessaire lors de la création d'un utilisateur ou en cas de demandes de droits d'accès manuels, de besoins de reporting/audit, etc.

Les exceptions de données sont des situations dans lesquelles la solution IGA fonctionne correctement, mais elle ne peut pas finaliser les processus en raison de problèmes de données tels que des informations manquantes sur le responsable, etc.

Tâche/action Description Récurrence
Simuler les données avant le provisionnement

Cette tâche est valable pour les cas d'utilisation de gestion du cycle de vie des utilisateurs et il est recommandé de l'activer (au moins pendant un certain temps) lorsque l'intégration RH est mise en service et une fois la qualité des données assurée, elle peut être désactivée.

  1. Le paramètre « Vérifier avant la mise en service dans le répertoire » est activé et se trouve dans les cartes de données d'informations de compte définies par IGA .
  2. Les données personnelles et professionnelles de l'utilisateur sont transmises à la solution IGA . Le processus :
    • Exécutez tous les calculs.
    • Générer des attributs de répertoire.
    • Créer des demandes de service.
    • Arrêtez le flux de travail avant le provisionnement et définissez le statut sur « en attente de livraison ».
  3. L'administrateur IGA examine les rapports d'administration quotidiens : nouveaux utilisateurs quotidiens, mises à jour quotidiennes des utilisateurs, utilisateurs sortants quotidiens et demandes en attente de provisionnement.
    • Si les données sont valides et peuvent être provisionnées dans l'annuaire, l'administrateur IGA sélectionne dans la carte de données de demande de service IGA : « Continuer le provisionnement » sur Oui et enregistre la carte de données.
    • Si les données ne sont pas valides, l'administrateur IGA sélectionne : « continuer le provisionnement » comme Non et enregistre la carte de données.
      • Dans ce cas, les données doivent être corrigées dans le système source et renvoyées à la solution IGA .
    • L'administrateur IGA peut modifier plusieurs demandes simultanément ou les sélectionner une par une.
Action administrative
Utilisateurs portant le même nom

Ceci est valable pour les cas d'utilisation de gestion du cycle de vie des utilisateurs, lorsque le client exige que, dans des cas de nom, les deux utilisateurs obtiennent un préfixe ou un suffixe dans des attributs uniques comme l'adresse e-mail.

 

  1. Le paramètre « Interruption manuelle en cas de même nom » est activé, dans IGA définissez les données des cartes de données des informations de compte
  2. Les données personnelles et professionnelles des utilisateurs sont reçues par la solution IGA
    • Le flux de travail valide s'il existe un utilisateur portant le même prénom et le même nom et, si tel est le cas, crée une tâche d'administration IGA , dont le type est une exception de données.
    • L'administrateur IGA examine le rapport d'administration quotidien pour détecter les « exceptions liées au nom ».
    • En cas d'exception, l'administrateur IGA discute avec les deux utilisateurs et convient du moment où le changement doit avoir lieu.
    • L'administrateur IGA génère de nouveaux attributs pour l'utilisateur existant, en mettant à jour le service d'informations utilisateur dans le libre-service (changement de nom).
    • L'administrateur IGA réexécute le provisionnement pour la création du nouvel utilisateur (instructions ci-dessus dans cette liste)
  3. L'administrateur IGA définit le statut de la tâche sur fermé (terminé).
Action administrative
Les attributs uniques ne peuvent pas être déterminés automatiquement pour la gestion des comptes

Cela s'applique aux cas d'utilisation de la gestion du cycle de vie des utilisateurs, où les attributs uniques liés au répertoire ne peuvent pas être générés automatiquement et l'administrateur IGA doit intervenir manuellement dans le processus (par exemple, la génération d'adresses e-mail manque d'options).

  1. Le flux de travail génère une carte de données de tâche d'administration IGA , dont le type est une gestion manuelle pour des raisons de nom.
  2. L'administrateur IGA modifie la carte de données en ajoutant la valeur nécessaire dans l'attribut « valeur pour l'amour du nom », change le statut en fermé (terminé) et enregistre la carte de données
  3. Le workflow génère de nouveaux attributs (comme UPN , l'adresse e-mail, etc.) pour l'utilisateur et continue le provisionnement.
Résolution Pro problèmes
Modifier la période de travail principale

Cela s'applique aux cas d'utilisation de la gestion du cycle de vie des utilisateurs, où l'utilisateur peut avoir plusieurs périodes de travail.

  1. Les données personnelles et professionnelles des utilisateurs sont reçues par la solution IGA à partir du système source
  2. L'administrateur IGA examine le rapport d'administration quotidien pour les « Exceptions à la période de travail principale ».
    • À partir de la tâche d'administration IGA , l'administrateur IGA ouvre la carte de données du lot de périodes de travail IGA associé
    • L'administrateur IGA sélectionne l'une des périodes de travail des utilisateurs à marquer comme période de travail principale en modifiant la fiche de données.
    • L'administrateur IGA peut également modifier les informations sur la période de travail principale sans la tâche d'administrateur IGA , par exemple si le gestionnaire/l'utilisateur le demande lui-même.
      • Dans ces cas, l'administrateur IGA doit trouver la carte de données de l'ensemble de périodes de travail appropriée pour l'utilisateur et apporter les modifications décrites ci-dessus.
Action administrative
Modifier les informations du compte principal

Cela s'applique aux cas d'utilisation de gestion de compte, où l'utilisateur peut avoir plusieurs comptes.

  1. Les informations de compte utilisateur sont reçues par la solution IGA à partir du ou des répertoires
  2. L'administrateur IGA ouvre la carte de données du compte IGA principal actuel des utilisateurs, modifie la valeur « Compte principal » sur Non et enregistre la carte de données.
  3. L'administrateur IGA ouvre la carte de données du compte IGA principal souhaité par l'utilisateur, modifie la valeur « Compte principal » sur Oui et enregistre la carte de données.
  4. Le flux de travail mettra à jour les informations du compte principal dans les cartes de données associées, comme par exemple la carte de données personnelle.
Action administrative
Réexécutez l'échec de provisionnement pour la création ou la mise à jour de l'utilisateur.

Ceci s’applique lorsque des cas d’utilisation de gestion du cycle de vie des utilisateurs sont utilisés.

  1. Les données personnelles et professionnelles de l'utilisateur sont reçues par la solution IGA à partir du système source.
    • Si la création d'un utilisateur ou la mise à jour de l'approvisionnement échoue (par exemple en cas de problèmes de connexion, de certificat, d'informations d'identification, etc.), le flux de travail modifiera le statut de la demande de service IGA en « Rejeté - échec de l'orchestration ».
  2. L'administrateur IGA ouvre la vue « Provisionnements ayant échoué » à partir des tâches d'administration quotidiennes
  3. L'administrateur IGA ouvre la demande de service parent, coche la case « Créer une nouvelle demande de création ou de mise à jour de compte » et enregistre la carte de données.
  4. Le flux de travail va maintenant créer de nouvelles demandes de service enfant et démarrer le provisionnement.
  5. Une fois que toutes les demandes enfants sont effectuées avec succès, l'administrateur IGA définit manuellement le statut de la demande parent sur terminé.
  6. Si le problème n'est pas résolu, l'administrateur IGA doit accéder aux journaux de gestion des connecteurs, ce qui nécessite des accès de niveau administrateur de configuration IGA .
Résolution Pro problèmes
Réexécuter une demande de service ayant échoué pour demander ou supprimer un droit

Ceci s'applique lorsque l'approvisionnement échoue lors d'une demande/suppression de droit d'accès effectuée à partir du libre-service.

L'ajout et la suppression des appartenances aux groupes se produisent sur demande de service IGA . Si l'approvisionnement des appartenances aux groupes échoue (par exemple, en cas de problèmes de connexion, de certificat, d'informations d'identification, etc.), le flux de travail s'arrêtera et créera une carte de données de tâche d'administration IGA .

  1. L'administrateur IGA ouvre la fiche de données de la tâche d'administration IGA et définit le statut sur 4 - Fermé (terminé).
  2. Le flux de travail de la demande de service IGA effectuera une annulation et tentera à nouveau d'ajouter ou de supprimer l'appartenance au groupe.
  3. Si le problème n'est pas résolu, l'administrateur IGA doit accéder aux journaux de gestion des connecteurs, ce qui nécessite des accès de niveau administrateur de configuration IGA .
Résolution Pro problèmes
Réexécuter l'enregistrement des droits d'accès IGA ayant échoué

Cela s'applique à plusieurs cas d'utilisation, et l'administrateur IGA peut avoir besoin de le faire lorsque,

  1. L'ajout et la suppression des appartenances à un groupe se produisent sur la fiche de données des droits d'accès IGA , si le droit est ajouté ou supprimé lorsque
    • Les règles automatisées accordent ou suppriment des droits d'accès
    • Le rôle de l'entreprise consiste à accorder ou à supprimer des droits d'accès
    • Lors de la demande d'un rôle métier depuis le libre-service
    • Le processus de départ de l'utilisateur est démarré/en cours
    • L'enregistrement de droit d'accès existant a une date de fin et il est transformé pour supprimer le type d'accès de la carte de données d'enregistrement de droit d'accès
  2. Si l'approvisionnement de l'appartenance au groupe échoue (par exemple, en cas de problèmes de connexion, de certificat, d'informations d'identification, etc.), le flux de travail s'arrêtera et créera une carte de données de tâche d'administration IGA .
  3. L'administrateur IGA ouvre la fiche de données de la tâche d'administration IGA et définit le statut sur 4 - Fermé (terminé).
  4. Le flux de travail de l'enregistrement des droits d'accès IGA effectuera une restauration et tentera à nouveau d'ajouter ou de supprimer l'appartenance au groupe.
Gestion des Pro
Rapports et audits

Voir le chapitre dédié à l'audit et au reporting.

 Action administrative
Demande de droit d'accès manuel

Lorsque le type de provisionnement est défini sur manuel ou combiné dans les paramètres d'autorisation, et que la demande manuelle est sélectionnée pour être une équipe et que l'équipe d'administration IGA est sélectionnée comme équipe.

  1. Le workflow génère une tâche d'administration IGA , dont la catégorie est une demande de droit d'accès manuel. L'administrateur IGA examine la demande.
    • Si la demande est valide, l'administrateur IGA ajoute/supprime les droits d'accès de la solution tierce et modifie le statut de la tâche d'administrateur IGA sur fermé.
    • Si la demande n'est pas valide, l'administrateur IGA modifie le statut de la tâche d'administration en annulé
Action administrative
Gestionnaire manquant pour les demandes/suppressions de droits d'accès

Cela s'applique aux cas d'utilisation de demande/suppression de droits d'accès, lorsque les informations du gestionnaire manquent dans les demandes nécessitant l'approbation du gestionnaire.

  1. Le flux de travail génère une tâche d'administration IGA , dont la catégorie de tâche est une demande de service d'administration.
    • Si des informations sur le gestionnaire sont reçues de la solution RH, l'administrateur IGA contacte les RH pour ajouter des informations sur le gestionnaire pour l'utilisateur
    • Si les informations du gestionnaire sont reçues depuis le libre-service, elles sont ajoutées à l'aide du service de mise à jour des informations utilisateur dans le libre-service.
    • Si des informations du gestionnaire sont reçues du répertoire (s'applique à la gestion des droits d'accès), les informations doivent être ajoutées au répertoire et la lecture des données doit être exécutée à nouveau.
  2. Une fois les informations du gestionnaire correctes, l'administrateur IGA définit le statut de la tâche d'administration sur fermé (terminé) et le provisionnement se poursuit automatiquement.

 Exception de données
Les paramètres de gestion de compte sont manquants

Cela se produit lorsque la carte de données du compte défini IGA est manquante et que les informations utilisateur ne peuvent pas être déterminées ou provisionnées dans le ou les répertoires.

  1. Le flux de travail génère une tâche d'administration IGA , dont le type est une exception de données
  2. L'administrateur IGA doit créer une fiche de données d'informations de compte IGA pour le nouveau type d'utilisateur
  3. L'administrateur IGA modifie le statut de la tâche d'administration IGA en fermé (terminé)
  4. Le flux de travail continuera à approvisionner
 Résolution Pro problèmes
Utilisateur trouvé à partir du répertoire, mais pas à partir d' IGA

Cela se produit lors des cas d'utilisation de gestion du cycle de vie des utilisateurs, mais cela fait partie des cas d'utilisation de gouvernance, en particulier pour signaler les créations d'utilisateurs effectuées à partir du processus.

Cette situation se produit uniquement lorsque, lors de la création d'un utilisateur, un compte utilisateur avec le même ID d'employé est trouvé dans l'annuaire.

  1. Le flux de travail génère une carte de données de tâche d'administration IGA , dont le type est une exception de données
  2. Ouverture de l'administration IGA
    • Dans le cas où la demande de création d'utilisateur est effectuée à partir du libre-service, l'administrateur IGA uid l'utilisateur final pour utiliser le service de mise à jour des informations utilisateur.
    • Dans le cas où une demande de création d'utilisateur est reçue de la solution RH et
      • Les données correspondent entre la solution IGA , l'annuaire et la solution RH, l'administrateur IGA modifie la carte de données en changeant le statut en fermé (terminé) et enregistre la carte de données.
      • Les données ne correspondent pas, l'administrateur IGA demande aux RH de corriger les données et lors de la prochaine importation des données RH, les données sont corrigées automatiquement
  3. L'administrateur IGA modifie le statut de la tâche d'administration IGA en fermé (terminé)
Exception de données
Les informations sur l'utilisateur sortant ne correspondent pas entre IGA et l'annuaire

Cela se produit lors de la gestion du cycle de vie de l'utilisateur dans le cas d'utilisation de l'utilisateur sortant, et cela fait également partie des cas d'utilisation de gouvernance, car cela indique une situation dans laquelle le compte utilisateur est actif dans l'annuaire, lorsque, sur la base des informations de la solution IGA , l'utilisateur doit être désactivé.

  1. Le flux de travail génère une carte de données de tâche d'administration IGA , dont le type est une exception de données lorsque l'utilisateur n'a aucune carte de données de période de travail active
    • Si le compte utilisateur doit être actif, les informations doivent être corrigées dans le système source (généralement un système RH ou un libre-service)
    • Si le compte utilisateur doit être désactivé, l'administrateur/gestionnaire IGA met à jour à nouveau la date de fin à partir du libre-service
  2. L'administrateur IGA modifie le statut de la tâche d'administration IGA en fermé (terminé)
Exception de données
En cas d'échec de la désactivation ou de déplacement vers l'UO (utilisateur sortant)

Ceci est lié à la gestion du cycle de vie des utilisateurs, en particulier au cas d'utilisation des utilisateurs sortants, lorsque l'annuaire des clients utilise une structure OU (comme par exemple Active Directory AD ).

  1. Le flux de travail génère une carte de données de tâche d'administration IGA , dont le type est une exception de données
  2. L'administrateur IGA valide que dans la carte de données d'informations de compte définie IGA , les paramètres de l'utilisateur sortant sont corrects.
  3. L'administrateur IGA valide que les paramètres du connecteur d'annuaire sont corrects (nécessite des accès de niveau administrateur de configuration IGA )
  4. L'administrateur IGA s'assure qu'aucune modification n'est apportée au répertoire.
  5. L'administrateur IGA modifie le statut de la tâche d'administration IGA en fermé (terminé)
  6. Le flux de travail effectuera une restauration et tentera à nouveau le provisionnement.
 Résolution Pro problèmes

Rapports et audits

Il existe 70 à 100 rapports, vues ou tableaux de bord prêts à l'emploi pour les administrateurs IGA , et les besoins en matière de rapports et d'audit varient en fonction du niveau de maturité de la solution IGA , comme par exemple depuis combien de temps elle est utilisée ou dans quelle phase de mise en œuvre est en cours.

L'administrateur IGA peut modifier, supprimer, réorganiser, renommer, etc. des rapports, vues et tableaux de bord prêts à l'emploi ou l'administrateur IGA peut facilement créer de nouveaux rapports, vues et tableaux de bord et les enregistrer pour son propre usage ou les publier pour d'autres utilisateurs.

  • Après les premières lectures de données, l'administrateur IGA dispose de rapports, de vues et de tableaux de bord prêts à l'emploi pour examiner les données reçues et garantir leur qualité.
  • Lors de la création et de la maintenance de l'automatisation, l'administrateur IGA aura besoin de rapports tels que les relations entre les rôles métier (exploration de rôles), les catalogues de demandes, les règles automatisées, les titres, les centres de coûts, etc.
  • Les tâches d'administration quotidiennes sont nécessaires pour effectuer des actions administratives ou résoudre des problèmes et des exceptions de données.
  • Les rapports statistiques nécessiteront un certain temps pour collecter suffisamment d'informations pour les rapports, comme par exemple les services les plus utilisés, les droits d'accès les plus demandés, etc.
  • Les rapports de gouvernance varient en fonction des exigences d'audit des clients. Par exemple, les rapports de recertification et les actions liées à la sécurité sont visibles dans les rapports de gouvernance.
  • Les rapports de gestion des droits d'accès étendus contiennent des informations telles que les droits d'accès physiques, la gestion des droits d'accès privilégiés, etc.

  • Les rapports de données d'examen contiennent des informations :
    • Quels types de données relatives à l'utilisateur, à l'emploi, au compte, etc. ont été reçues par la solution IGA .
    • Il est obligatoire pour l'administrateur IGA de revoir tous ces rapports lorsque les données sont reçues pour la première fois dans la solution IGA .
    • Si les données ne sont pas valides ou à jour, l'administrateur IGA doit apporter des modifications aux données.
    • Sur une base hebdomadaire/mensuelle, il est recommandé de consulter au moins les rapports sur les comptes orphelins et autres rapports liés à la sécurité (ou de les déplacer, par exemple, vers les rapports d'administration quotidiens).
  • Examiner les données RH et/ou d'annuaire
  • Analyser les données avant de fournir des rapports est nécessaire : lorsque l'administrateur IGA simule les données reçues avant qu'elles ne soient fournies au(x) répertoire(s).
  • Les rapports d'exploration de rôles servent à créer des rôles métier et des règles automatisées. L'administrateur IGA peut consulter, par exemple :
    • Utilisateurs ayant le même titre, le même centre de coûts ou la même unité organisationnelle.
    • Comptes avec les mêmes droits.
  • Les rapports de catalogue de demandes de build aident l'administrateur IGA à créer un catalogue de demandes de droits d'accès au libre-service, par exemple :
    • Droits manquant d'informations obligatoires.
    • Droits publiés en libre-service.
    • Droits liés aux candidatures.
  • L'administration quotidienne doit être surveillée en continu lorsque la solution IGA est utilisée en production :
    • Demandes en attente de provisionnement.
    • Les droits publiés manquent d'informations sur l'approbateur.
    • Taux de réussite de l'approvisionnement quotidien.
    • Actions sur le compte (modifications de mot de passe, etc.).
  • Les rapports d'audit sont utilisés pour rechercher des informations détaillées sur les utilisateurs et leurs droits d'accès, par exemple :
    • Qui avait le droit d'accès X actif du 1.1 au 31.12.2024.
    • Qui a approuvé la demande X.
    • Historique des utilisateurs et des droits d'accès.
  • Les rapports statistiques sont utiles après que la solution IGA a été utilisée pendant un certain temps et qu'il existe des données qui peuvent être rapportées :
    • Taux de réussite de l'approvisionnement à tout moment.
    • Services les plus utilisés en libre-service.
    • Toutes les créations d'utilisateurs, mises à jour, utilisateurs sortants (%).
  • Les rapports de gouvernance sont utilisés par exemple pour garantir qu'il n'y a aucune activité malveillante et pour gérer les recertifications, etc.
    • Demandes, demandées et approuvées par le même utilisateur.
    • Demandes, approbateur différent qui en a demandé une.
    • Comptes non créés par IGA .
    • Toutes les actions administratives IGA .

Gouvernance

Les tâches liées à la gouvernance sont généralement récurrentes sur une base mensuelle ou annuelle, mais elles sont toujours liées aux politiques et aux exigences de sécurité des clients.

Il est courant que, par exemple, le responsable de la sécurité des clients ait également accès à la solution IGA et puisse signaler et auditer les informations d'identité et de droit d'accès nécessaires et/ou puisse lancer des demandes de recertification.

La gouvernance fait partie de chaque cas d'utilisation et processus IGA , mais il existe différentes fonctionnalités pour garantir que, par exemple, les exigences de conformité sont respectées.

  1. Re-certification
  2. Combinaisons toxiques
  3. Calcul du niveau de risque et examen des utilisateurs et des accès à haut risque
  4. Audit selon les exigences de l'organisation client
    • Créer de nouveaux rapports
    • Rapport aux parties prenantes
    • Satisfaire aux exigences d'audit

Développer

Suivez la manière dont votre solution IGA automatise les processus des organisations et améliorez-la en fonction des résultats, conservez la liste des éléments en attente dans votre solution IGA et assurez-vous que les changements dans l'organisation sont également remarqués dans les processus IGA .

Il est important de donner votre avis sur le produit, de commenter et d'aimer les idées d'amélioration des autres utilisateurs et de suivre les mises à niveau des versions liées au produit, qui apporteront de nouvelles fonctionnalités à votre solution IGA !

Suivre l'arriéré et les parties prenantes

Il est important de reconnaître les changements qui ont un impact sur la solution IGA , sa configuration ou son automatisation, car ces changements peuvent lancer une énorme quantité de provisionnements vers un ou plusieurs répertoires ou modifier la configuration de telle sorte que le provisionnement échoue.

Suivre l'arriéré

Lors de la phase de livraison, l'outil de gestion des livraisons Efecte (EDM) est utilisé pour les tâches de livraison, les cas de test, les résultats des tests et les idées de développement. Il est très utile pour collecter les éléments du backlog nécessaires au développement IGA . Installé dans l'environnement de test IGA du client, cet outil n'entraîne aucun coût supplémentaire (il est également utile pour stocker les cas de test, etc., lors du test de nouvelles fonctionnalités).

  1. Administrateur IGA
    • Crée un nouvel article de livraison, dont le type est un développement ultérieur
    • Prioriser les éléments
    • Attribue un nouvel élément à l'administrateur de configuration IGA (peut également être consultant Efecte)
  2. L'administrateur de configuration IGA examine et ajoute une estimation de travail à l'élément
    • Les éléments plus volumineux peuvent également nécessiter des évaluations du chef de projet.
  3. L'administrateur IGA discute avec les parties prenantes
    • Si l'élément est approuvé pour être mis en œuvre, l'administrateur IGA planifie les modifications avec les participants nécessaires et modifie le statut de l'élément sur terminé.
    • Si l'article est refusé, l'administrateur IGA modifie le statut de l'article en Annulé (non nécessaire/supprimé).
  4. L'administrateur IGA peut utiliser Kanban ou toute autre vue pour signaler les éléments du backlog et les prioriser.

Il est important d'implémenter et de tester d'abord tous les changements dans l'environnement de test, en particulier s'ils entraînent des changements de configuration ou s'ils génèrent de nombreux provisionnements vers le ou les répertoires.

Restez en contact avec les parties prenantes

La première étape consiste à identifier toutes les parties prenantes et à organiser des réunions régulières pour examiner les changements, estimer les impacts et convenir d'un calendrier. Les parties prenantes les plus fréquemment sollicitées sont :

Des spécialistes en RH sont nécessaires lors de la mise en œuvre de l'intégration des RH

Il est recommandé d’organiser des réunions récurrentes avant les changements organisationnels, généralement trois (3) à quatre (4) fois par an.

  • Les changements dans la structure organisationnelle (nouvelles unités d'organisation, suppression d'anciennes unités, etc.) peuvent entraîner de nombreuses configurations dans l'annuaire et, dans certains cas, ces configurations ne sont pas nécessairement valides.
  • Nouveau centre de coûts, unité d'organisation ou titre (si des règles automatisées doivent accorder des accès)
    • La fin de toute information organisationnelle aura également un impact sur les règles automatisées, si celles-ci accordent des accès en fonction des informations supprimées.
  • Examiner les changements prévus avec les spécialistes des RH et
  • Lister dans le backlog tous les changements affectant la solution IGA
    • Réserver les ressources nécessaires pour mettre en œuvre les changements
  • Réservez toujours l'administrateur IGA pour qu'il soit disponible pendant et après les modifications liées à la solution RH

Simuler les modifications avant le provisionnement

Il est fortement recommandé de définir un paramètre pour examiner les données avant le provisionnement (à partir de la carte de données d'informations de compte définie IGA , n'oubliez pas de le faire pour tous les types d'utilisateurs provenant de la solution RH), avec ce paramètre, le flux de travail recevra des informations de la solution RH, mais avant le provisionnement, l'administrateur IGA vérifie que toutes les modifications sont correctes et valides avant de continuer le provisionnement.

Spécialistes des annuaires,

Ils sont souvent également administrateurs IGA et responsables de tous les changements qui se produisent dans l'annuaire, ce qui peut avoir un impact sur la solution IGA et son automatisation.

Il est recommandé d'organiser des réunions récurrentes avec le spécialiste de l'annuaire au moins une (1) fois par mois et d'inclure le spécialiste de l'annuaire dans les réunions avec les spécialistes des RH.

Modifications les plus courantes dans le répertoire, provoquant des erreurs de provisionnement

  • Les nouvelles unités organisationnelles (OU) s'appliquent aux répertoires utilisant la structure OU.
    • L'administrateur IGA valide si les cartes de données d'informations de compte IGA doivent être mises à jour ou si de nouvelles doivent être créées.
    • L'administrateur de configuration IGA confirme que les nouvelles unités d'organisation sont lues à partir du répertoire et que l'utilisateur technique dispose des autorisations nécessaires pour écrire dans la nouvelle unité d'organisation.
  • Nouveaux attributs de compte utilisateur
    • L'administrateur IGA valide que les nouveaux attributs sont lus pour corriger les attributs dans les cartes de données de compte IGA
    • L'administrateur de configuration IGA confirme que de nouveaux attributs sont inclus dans les mappages de connecteurs pour la lecture (tâches planifiées) et l'écriture (tâches d'événement) des données.
  • Nouveaux attributs de groupe
    • L'administrateur IGA valide que les nouveaux attributs sont lus pour corriger les attributs dans les cartes de données d'autorisation IGA
    • L'administrateur de configuration IGA confirme que de nouveaux attributs sont inclus dans les mappages de connecteurs pour la lecture (tâches planifiées) et l'écriture (tâches d'événement) des données.
  • Les modifications concernent les certificats, les clés secrètes, etc.
    • L'administrateur de configuration IGA peut mettre à jour les certificats, les clés secrètes, etc. à partir des paramètres du connecteur
  • Modifications du compte utilisateur technique (utilisé par la solution IGA )
    • Toutes les modifications apportées au compte de service, que la solution IGA utilise pour lire et écrire des données vers/depuis le répertoire, doivent être discutées avec l'administrateur IGA pour éviter tout incident majeur, comme si, par exemple, pour une raison quelconque, le compte d'utilisateur technique (compte de service) était supprimé du répertoire, tous les provisionnements aboutiraient à des erreurs.

Propriétaires

Il est recommandé d’organiser des réunions récurrentes avec tous les propriétaires sur une base mensuelle ou au moins trimestrielle.

Il existe différents types de propriétaires qui peuvent avoir besoin d'être informés des changements survenant dans la solution RH ou dans le/les répertoire(s), car ceux-ci peuvent changer, par exemple nécessiter une approbation pour modifier les règles d'automatisation.

Les tâches du propriétaire dépendent des responsabilités définies entre l'administrateur IGA , le responsable de la sécurité et les propriétaires de l'organisation cliente. Vous trouverez ci-dessous des exemples de tâches pour différents propriétaires, mais comme indiqué précédemment, elles peuvent toutes relever des responsabilités de l'administrateur IGA .

  1. Les propriétaires d’applications sont responsables de
    • Conserver les informations relatives à l'application, si par exemple le nom de l'application ou les détails/dépendances techniques changent.
    • Informer les parties prenantes des modifications apportées à l'application
    • Rapport selon les exigences d'audit de l'organisation
  2. Les titulaires de droits sont responsables de
    • Conservez les informations relatives aux droits dont le propriétaire est propriétaire, comme par exemple les informations sur l'approbateur, la visibilité dans le catalogue des demandes, le nom, les descriptions, etc.
    • Enquêter pour savoir si les modifications apportées à l'application auront un impact sur la solution IGA
      • Ajouter des éléments au backlog et les prioriser
    • Droits de recertification (dont le propriétaire est propriétaire)
    • Rapport selon les exigences d'audit de l'organisation
  3. Les propriétaires de rôles commerciaux sont responsables de
    • Conservez les informations relatives aux rôles commerciaux appartenant au propriétaire, comme par exemple les informations sur l'approbateur, la visibilité dans le catalogue des demandes, le nom, les descriptions, etc.
    • Enquêter pour savoir si les changements apportés aux RH auront un impact sur le contenu ou le public du rôle de l'entreprise
    • Recertifier les rôles commerciaux (dont le propriétaire est propriétaire)
    • Rapport selon les exigences d'audit de l'organisation

Agent de sécurité

Le responsable de la sécurité est souvent responsable de la solution IGA et de tous ses processus. Il est généralement chargé de définir les exigences d'audit pour les rapports quotidiens, hebdomadaires, mensuels, trimestriels et annuels, ainsi que les actions nécessaires, par exemple en cas de détection d'activités malveillantes.

La recertification et les combinaisons toxiques peuvent être la responsabilité de l'administrateur IGA , de l'agent de sécurité ou de l'un des propriétaires. Cela dépend entièrement de la manière dont les responsabilités sont réparties entre l'agent de sécurité, l'administrateur IGA et les propriétaires.

Nouvelles fonctionnalités et caractéristiques du produit

Une nouvelle version est publiée deux à trois fois par an et est automatiquement installée dans les environnements clients selon les informations communiquées (le client est informé avant la mise à jour de la version, en test ou en production). Après la mise à jour, il est conseillé de vérifier le bon fonctionnement de la version. En cas de problème, veuillez contacter servicedesk@efecte.com.

N'oubliez pas de faire un suivi,

Notes de version - détails techniques sur les améliorations et les nouvelles fonctionnalités de la solution IGA , de la plate-forme, du libre-service, des connecteurs, etc.

Communauté : elle contient une description détaillée des produits lancés et des éléments à venir de la feuille de route. C'est également l'endroit idéal pour suggérer de nouvelles fonctionnalités ou consulter les demandes d'autres clients.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Libre-service : Demander des droits d'accès
  • Libre-service : Supprimer les droits d'accès
  • Libre-service : Approbations
  • Gérer les droits
  • Gérer le catalogue des demandes

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand