Responsable pole Gestion des Identités, Gestion des Habilitations

Slides:



Advertisements
Présentations similaires
Réunion d’information et Comité d’entreprise
Advertisements

CENTRE RH Création des sessions depuis le planning
Réunion du club utilisateur Salesforce.com
Les technologies décisionnelles et le portail
La recherche documentaire
1 IXERP consulting. L archivage consiste à extraire de la base de données opérationnelle les informations qu' il n est plus nécessaire de conserver «
CHOUETTE Un outil pour le développement de données normalisées dans le champs de linformation voyageurs Jacques BIZE Groupe Technologie des transports.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Les Web Services Schéma Directeur des Espaces numériques de Travail
La BD et le numérique Les 10 questions que chacun se pose.
Connecter des données métier à Office SharePoint Server 2007 via le Business Data Catalog.
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
3/26/2017 7:29 PM Taxonomie et gouvernance Organiser le patrimoine informationnel des entreprises © 2006 Microsoft Corporation. All rights reserved. This.
2nd thème : La notion de données à caractère personnel.
Les technologies commerciales dans le BTS NRC
Présentation Organet : service de gestion du déroulement des épreuves écrites dans les établissements centres d’examen Organet est un produit pour l’affectation.
Capitalisation et management des connaissances en entreprise
Organisation du système d’information comptable et de gestion
1 ARCHITECTURE DACCÈS la méthode générale modèle de données définitions module daccès / modules métiers construction des modèles les modules daccès, les.
CRM Pourquoi ? Comment ?.
Gestion des Ressources et de la qualité de service
FrontCall - 4C Les Centres de Contacts Virtuels
> a patent search service supplied by Patents & Technology Surveys Ltd PROFESSIONAL ONLINE PATENT INFORMATION SERVICE.
ManageEngine ADSelfService Plus
Organisation de l’épreuve de chantier
L a G e s t i o n d i n f r a s t r u c t u r e s R é s e a u & T é l é c o m m a î t r i s é e GTCR Maîtrisez votre savoir faire en toute sérénité 1.
Retour sur l'allocation d'espace Exemple sur une table facture (sans les tables associées) N° fact, N° Client, N° Cde, date Cde, date fact, date réglement,
Une approche pour un espace de confiance des collectivités locales.
ManageEngine ADManager Plus 6
Présentation de votre Extranet Crédit-Pack. Présentation de votre Extranet Crédit-Pack.
Bee 27 Normandie. Début 2010 Aujourdhui, on note labsence dun annuaire global référençant toutes les entreprises possédant un site. Contrairement, aux.
Amélioration de la sécurité des données à l'aide de SQL Server 2005
SAGA. SAGA SAGA est une solution dispatch pour Police Service dIncendie Service dambulances Aéroports ou industries. Environnement en temps réel Modulaire.
Le Travail Collaboratif ...
PROGRAMME DE SCIENCES DE GESTION en lien avec l’ETUDE
Pôle de compétences FOAD ESEN 13 mars 2008 La Formation Ouverte et A Distance.
Plan de charge et anticipation,
Session dinformation Impact de la nouvelle directive « stocks » sur les déclarants pétroliers 13 mars 2012.
Conception, création et animation d’une classe virtuelle
Interoperabilité des SI - Urbanisation
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
LA SAISIE DES VARIABLES DE PAIE EN LIGNE
PRESENTATION DU LOGICIEL CAPTURE SYSTEM (retour d’expériences) S. BOUDON F.LARRAS Groupe des DM des CLCC - Rencontres des 6 et 7 mai 2010, Marseille.
Matinale du 22 mars Club de la Continuité d’Activité MATINALE DU 22 MARS 2011.
Données de base Contenu : Partenaires Articles et magasins.
Internet : Informations personnelles et identité numérique
GESTION DES UTILISATEURS ET DES GROUPES
L’automatisation des processus RH les plus importants
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
Formalisation de la politique qualité
Améliorer la performance des organisations en apportant à toutes les équipes la meilleure compréhension de leur activité pour des décisions plus rapides.
Module 3 : Création d'un domaine Windows 2000
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
La mise en place de DAMIER : Dispositif d’Accès à la Mobilité Immédiate pour l’Emploi en Région Rurale
Modernisation du système d’information de la Fnars De nouveaux outils pour quoi faire ?
Soutenance de stage Projet Traçabilité Johan HAUWEL
Apéro Techno Stephen Rousset. Plan : 1.Discussion autour du concept NoSQL 2.Utilisation côté code (C#) 3.Du concret 4.Questions ?
Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Problématique, avantages, inconvénients et perspectives d’évolution
Transformation digitale Comment maîtriser les risques ?
World Health Organization
Accès simplifié Web pour les responsables de Cuma 3 mars 2016.
1 Master Data Management au SANDRE. GPA 17/10/ Une philosophie de diffusion des référentiels 3 grands blocs dans les systèmes d’information environnementaux:
KOSMOS 1 Outils transversaux Module 7 1.L’annuaire 2.La recherche d’informations 3.La réservation de ressources.
Simple, efficace et opérationnelle pour les PME 5 minutes pour découvrir ses.
Rectorat de l'académie de Toulouse – Formation ENT Chefs d'établissement – Session Introduction Formation ENT des chefs d'établissement Session.
Les outils collaboratifs Assane Fall Bibliothécaire / Veilleur technologique.
Transcription de la présentation:

Responsable pole Gestion des Identités, Gestion des Habilitations Edouard SLOTTJE Responsable pole Gestion des Identités, Gestion des Habilitations

Concept clé = identité C’est quoi une identité ? Matricule ? Nom ? Prénom ? En prestataire embauché, Une dame qui se marie ? -> changement d’identité ou pas ? Chez Bouygues Telecom -> clé =matricule/pseudologin , 109 champs distincts + règles RH sur maintien identités Ex : matricule, nom, prénom, nom de jeune fille, date entrée groupe, localisation, site, nom du manager, service, direction, centre de cout, nom de l’assistante, secouriste du travail (oui/non), société, certificat X509 ……….

Concept clé «gestion »  Il convient d’identifier le cycle de vie et les transitions associées, pour les collaborateurs et les autres prestataires: Création Identification des systèmes autoritaires pour créer les identités Typiquement SAP + appli des achats pour les prestataires Modifications Différents statuts : de base, les statuts seraient : actif/suspendu Mais en fait :préembauche, non payé, longue maladie, congé parental, congé sabbatique,…… Quelles sont les conséquences associées à chaque statut (accès aux locaux, accès a distance, conservation messagerie,…..) ? Suppressions Là encore, il existe beaucoup de possibilité : suppression, suspension, suppression mais on ne remet pas en jeu le login (et/ou le numéro de téléphone par exemple) de la personne avant un temps de latence, …..

Pourquoi mettre en place un système de gestion des identités ? Pourquoi mettre en place un système « centralisé » de gestion des identités ? De plus en plus d’applications ont besoin d’information liées aux individus (pour des raisons techniques, d’ergonomie ou de sécurité) Ces informations sont réparties dans différents systèmes techniques L’absence de système centralisé imposerait la mise en place de multiples flux croisés et la duplication sauvage de données, Il s’agit d’un pré requis à la mise en place d’une gestion des habilitations pertinente. Nous n’avions pas d’annuaire regroupant collaborateurs et prestataires il n’était pas possible pour des raisons légales de gérer les prestataires dans le système SAP utilisé pour les collaborateurs -> nous avons mis en place un système technique dédié

Gestion des identités chez Bouygues Telecom Mis en place en 2003 d’un méta annuaire sous MIIS Raccordé à la Gestion des Habilitations en 2006 Migré sous IMr12 (CA Technologies) en 2011 30000 identités gérées 12 systèmes « contributeurs » - création d’entrées (ex: SAP/RH + ILLICO) - Enrichissement d’attributs (AD Bureautique pour le login, appli intranet pour l’assistante,…..) Plus 70 systèmes « clients » Extractions réglementaires RH (nb et répartition des prestataires) Provisionning automatique de comptes pour certaines populations (création de comptes pour les conseillers de clientèle dans les outils de planification) Extractions pour des opérations de comm interne (augmente sensiblement la finesse des ciblages) Annuaire d’entreprise (récupère en un seul flux les données pertinentes pour l’annuaire, localisation, nom, prénom, téléphone,…) Applis intranet pour le pré-remplissage de champs (typiquement la page d’accueil transforme le login de session en chaine prénom, nom, plus convivial ……

Collecte/ Mise à disposition des informations Collecte : 100% asynchrone, planifié dans la nuit -si le nouveau fichier n’est pas disponible, on réintegre les données de la veille - On n’a pas vu d’utilité à faire une collecte à une fréquence supérieure Mise à disposition des données : En mode asynchrone: Fichiers plats (csv) déposés sur un partage -> 40 Alimentation de tables clientes (SQL) -> 10 En mode synchrone : Vues SQL -> 5 Vues LDAP (Activedirectory) -> on ne sait pas…. Webservices -> on ne sait pas …. (plus que 30)

Apports de la gestion centralisée des identités Nous avons une offre de service très appréciée des différentes MOE/MOAs: Catalogue complet de moyens d’accès aux informations La mise en place d’un nouveau flux sortant est extrêmement rapide et peu couteuse (<0,5jh) L’architecture implémentée est extrêmement robuste et facile à exploiter: moins de 10 incidents par an

Et bien sur attention à la déclaration CNIL Points d’attention Qualité des données : il est très difficile de corriger une erreur (de nom par exemple) Il faut identifier à la mise en place le process de correction, Chez Bouygues Telecom : c’est la Direction Sécurité qui est responsable de la qualité des données et qui pilote/coordonne les corrections. Identification des consommateurs : sinon il est très difficile de faire évoluer le système -> compte/mot de passe spécifique, -> éviter de mutualiser des flux (si 2 clients utilisent les mêmes données on duplique les exports) Attention aux contraintes RH : données à ne pas transmettre avant une certaine date (en cas de réorganisation par exemple), traitements spécifiques pour les VIPs, négociations spécifiques en cas de départ qui font que leur statut réel (RH : sorti) n’est pas le même que leur statut opérationnel (ex: plus d’accès aux locaux, mais garde un accès messagerie) -> il faut prévoir la possibilité de masquer certaines données pendant un certain temps -> il faut prévoir de pour désactiver certaines mises à jour automatiques par individu (chez nous, a partir d’un certain niveau de qualification, certaines opérations ne sont plus automatiques) Historiser les changements (sur les données)! Et bien sur attention à la déclaration CNIL

Questions ?