|
Les problématiques liées à la gestion
des identités ont commencé à préoccuper
la plupart des (grandes) entreprises à partir des années
90. Dans un premier temps ce sont les annuaires d'entreprises
de type LDAP (Lightweight Directory Access Protocol)
ou bien à la norme X500 qui ont tenu la vedette.
Leur fonctionnement se base sur le recensement et la gestion
de plusieurs sources d'informations relatives notamment aux droits d'accès
des utilisateurs aux applications, mais également à l'inventaire
matériel et aux ressources systèmes et réseaux qui les concernent.
"Après l'avènement des annuaires LDAP,
d'autres problématiques ont émergé comme
la nécessité d'automatiser la mise à
jour des contenus des annuaires en faisant appel à
un système DCMS ou Directory Content Management
System ou en les synchronisant avec des outils de provisioning"
décrit Guillaume Plouin, responsable veille technologique
au sein de SQLI.
Et si dans les petites entreprises,
c'est souvent l'annuaire LDAP qui va être utilisé pour gérer les informations
personnelles relatives aux applications Web et Active Directory pour l'identification,
cette opération est rendue plus complexe dans les grands comptes. Elle nécessite
alors bien souvent de mettre en place un identifiant unique ayant pour
objectif d'éviter le doublon d'informations et procéder à
leur rationalisation pour en faciliter l'exploitation.
"Le
contrôle des droits d'accès demeure une des problématiques les plus importantes
d'un projet de gestion des identités nécessitant d'être menée
avec vigilance, réalisme et pragmatisme en évitant impérativement
l'implémentation simultanée de ces multiples briques", prévient
Jérôme Chagnoux, IAM Business Developper chez Business&Décision.
Parallèlement à la volonté des entreprises
de laisser également à leurs collaborateurs
une certaine latitude et degré de liberté (notion
de self-service) dans la gestion d'une partie
de leurs informations personnelles (photo, numéro de
bureau, centres d'intérêt...), c'est bien la
problématique d'identifiant unique (Single Sign
On ou SSO) qui semble être au cœur des préoccupations
de nombre d'entreprises.
"Après la mise en place d'un annuaire,
d'un outil de provisioning et pour aboutir à un projet global
de fédération d'identité et de synchronisation de référentiels
uniques centralisés, il est essentiel que l'entreprise détermine
les moyens d'authentifier l'utilisateur par le biais de certificats ou de
Public Key Infrastructure", analyse Bernard Montel, directeur technique
chez RSA France. |
