ENOVACOM Identity Manager : mieux qu’un annuaire, un référentiel interopérable

référentiel interopérableSébastien Wetter, expert de la gamme sécurité d’Enovacom, s’est prêté au jeu de l’interview avec le magazine DSIH. A lire avec plaisir.

DSIH : Pouvez-vous nous retracer l’évolution des solutions de sécurité d’Enovacom?
Sébastien Wetter : Nous sommes positionnés sur les outils sécurité depuis 2004, avec ENOVACOM Secure WebAccess qui donne la possibilité de s’authentifier sur un portail Web avec la carte CPS. En 2006, nous avons lancé une offre de messagerie sécurisée, avec ENOVACOM Easycrypt.net puis ENOVACOM Secure Messaging permettant de chiffrer et de signer les emails échangés. En 2011, la gamme Identity and Access Management (IAM) fait son apparition avec ENOVACOM Smart Audit, qui garantit l’audit et la traçabilité des accès au système d’information, ENOVACOM Secure Access pour la gestion des accès, et ENOVACOM Identity Manager, le référentiel des identités.
DSIH : Quelles sont les caractéristiques essentielles de l’annuaire ENOVACOM Identity Manager ?
S. W : Il ne s’agit pas que d’un annuaire, comme il est souvent appelé, mais d’un référentiel, pour la gestion des identités, de personnes, de structures et d’équipements.
ENOVACOM Identity Manager intègre un moteur de règles permettant de calculer automatiquement les habilitations d’un agent, en déterminant les applications auxquelles il aura accès ainsi que le profil avec lequel il pourra s’y connecter.
Ce référentiel va pouvoir communiquer avec les autres applications du système d’informations via le moteur de jointure intégré qui n’est autre que notre EAI, ENOVACOM Suite. La solution va donc permettre d’automatiser la création d’une personne dans les différentes applications du SIH : logiciels métiers, applications techniques, bases de données, ou messageries.
L’idée est de saisir toutes les informations touchant l’identité d’un agent ainsi que les caractéristiques spécifiques de celui-ci une fois pour toutes, le plus souvent au niveau de l’application RH, pour que cet agent ait accès automatiquement à son environnement de travail en lien avec sa fonction et ses missions.
DSIH : Comment le paramétrage est-il réalisé ?
S. W : ENOVACOM Identity Manager ainsi que son moteur de jointure sont totalement paramétrables via une interface Web. Le travail de base consiste dans l’alimentation et la consolidation des différentes sources de données en termes de structures et de personnes, et ensuite, dans l’intégration de la matrice des rôles applicatifs prenant en compte notamment, la profession et le lieu d’exercice. Ainsi, par exemple, la saisie d’un nouvel agent, avec ses compétences propres et ses informations personnelles dans le logiciel RH arrivera directement dans l’annuaire qui lui calculera automatiquement ses droits, ouvrira sa messagerie, etc. De même, dans le cas d’un changement de service, d’une évolution professionnelle ou d’un départ, ENOVACOM Identity Manager récupèrera les modifications depuis l’application RH et sollicitera le moteur de règle afin de répercuter les changements d’habilitations nécessaires dans tout le SI.
DSIH : Quelles sont les pistes d’évolution d’ENOVACOM Identity Manager ?
S. W : Nous réalisons environ une nouvelle version par mois. Les développements récents se concentrent notamment sur la mobilité avec des applications Android et Ipad/IPhone. Ces applications permettent la consultation et la recherche interactive, en temps réel, de l’annuaire directement depuis son mobile. Toutes les informations sont accessibles en fonction des profils connectés, comme par exemple la liste des applications auxquelles un utilisateur a accès.
DSIH : Une présentation de votre outil et de ses nouvelles fonctionnalités est-elle prévue prochainement ?
S. W : Oui, nous serons présents, l’équipe commerciale et moi-même au Congrès APSSIS, dédié à la sécurité, qui se tiendra début décembre au Mans. Une ville que nous connaissons bien, puisque ENOVACOM Identity Manager est déployé depuis plus d’un an au CH du Mans. Nos solutions sont d’ailleurs également implantées dans des structures comme le GCS eSanté Bourgogne et bientôt la Fondation Rothschild.
Source : DSIH