Bonjour,
Je cherche une solution pratique pour rescencer l'ensemble des comptes , habilitations , ressources, sans pour autant aujourd'hui acquerir une solution de type SSO et les problèmatiques de connecteurs et workflows dédiés. Ce qui sera envisagé dans un second temps.
L'objectif est de pouvoir mettre en place un outil/méthode unique et simple de gestion des comptes, droits, et privileges pour l'ensemble de nos solutions métiers et de façon independante.
Merci de votre aide.
On trouve de nombreuses publications sur le sujet et des solutions de gestion des identités et des accès (IAM), de gouvernance des accès aux données non structurées (DAG), et de gestion des comptes à privilèges (PAM) qui chacune contribue au contrôle des droits d’accès, à différents niveaux.
Mais ausi les modèles de sécurité suivant: I-BAC, R-BAC, V-BAC, T-MAC et plus récemment Or-BAC.
Bonjour,
Si je comprends bien vous souhaiteriez une visibilité de l'existant concernant les comptes et droits , à minima sur les référentiels active directory de windows ?
Peut-être également sur les autres solutions métiers, tel que le DPI ?
Le but est d'etre en mesure d'autider tous les habilitations et droits quelque soit l'application métier.
A chaque application ces particularités de parametrage.
Je compte développer une base et centraliser les habilitations et droits de l'ensemble des applications en reproduisant et par la même accasion en formalisant les process technques (groupe, famille,, lecture ecriture , etc...).
J'aimerai etre en mesure d'auditer, de lister l'ensemble des personnes qui ont un droit en ecriture sur une compsante du dossier patient. Les personnes qui ont le droit de consulter les fichies de paie, la liste des comptes créé depuis plus de 5 ans, etc.... D'un seul et unique endroit
J'ai acquis cette expérience sur de l'active directory.
Pour les bases métiers, cela me semble un peu plus complexe mais réalisable.
Votre démarche me parait pertinente et atteignable.