Identity and Access Management : Attention à l’indigestion
Qui n’a jamais rêvé étant enfant de pouvoir manger tous les bonbons de son épicier de quartier ? Comme résister à de telles promesses gustatives alors qu’elles sont à portée de main ?
Le dilemme de l’Identity and Access Management
Voici le dilemme que rencontrent nos clients face aux solutions de gestion des identités et des habilitations. Ces dernières offrent désormais de nombreuses fonctionnalités « out of the box » comme :
- Workflow adaptatif suivant des conditions dynamiques
- Capacités de scoping sur les fonctionnalités et les données affichées
- Cloisonnement et délégation de l’administration de tout ou partie des fonctionnalités
Grâce à l’ensemble ces fonctionnalités, il est bien évidement possible de mettre en place des processus simples de gestion des identités et des habilitations. Mais il également possible de répondre aux envies les plus gourmandes visant à transposer des pratiques hétérogènes existantes au sein d’un outil, à grand renfort de paramétrage et de subdivisions logiques, de catégories… pour que chacun puisse retrouver ce qu’il connaît actuellement.
Oui, il est possible :
- de définir un workflow de demande par application.
- d’avoir un formulaire de demande d’ajouts de droits spécifiques par application.
- de définir des organisations parallèles pour la gestion des droits par application.
Mais est-ce bien nécessaire ? Transposer des schémas complexes existants pour ne pas à avoir à affronter la conduite du changement indispensable à réaliser auprès de ses collaborateurs ne résoudra pas les problèmes.
A-t-on besoin de toutes les fonctionnalités de l’IAM ?
Alors, ne cédez pas à la tentation de mettre en œuvre toutes les fonctionnalités possibles des solutions d’Identity and Access Management (IAM). Ne surcustomisez pas à outrance pour que chaque utilisateur ait « sa version » de son outil IAM. Sélectionnez les fonctionnalités qui sont indispensables pour vous, et profitez-en pour simplifier vos processus lors du déploiement de votre solution. Rappelez-vous : plus les cas spéciaux sont nombreux, et plus ils sont difficiles à gérer, pensez à un process dérogatoire. Faites simple !
Pour éviter l’indigestion, le responsable du programme Identity and Access Management (IAM) doit penser MISS KISS tous les matins. Make It Smart and Simple… Keep It Strictly Simple.
Ecrit par Maxime de Jabrun.
Derniers articles
- Réseaux sociaux et connaissance client
- Analyse des solutions de sécurité réseau et leur complémentarité
- Bonnes pratiques de sécurité des voyages
- ISO 27001 et ISO 27002, une nouvelle version majeure pour des changements majeurs
- DEEPFAKE : Le nouveau casse-tête des méthodes d’authentification
