Notre solution d’automatisation de gestion des identités et authentifications vous permet de donner rapidement accès à votre SI à vos nouvelles recrues.
Deux composants pour une solution
La solution de gestion des identités repose principalement sur les composants techniques suivants :
- Une base de données qui fait office de référentiel d’identités
- Un méta-annuaire pour piloter la synchronisation des données
La base de données héberge le référentiel des identités de l’établissement. Enovacom a fait le choix d’utiliser un SGBD maître relationnel pour offrir un modèle de données évolutif capable de modéliser l’ensemble de l’organisation de l’établissement.
Afin de garantir la mise à jour des informations vers un référentiel d’identité de type LDAP, largement utilisé comme support d’identification, nous nous appuyons sur un connecteur de synchronisation.
Le méta-annuaire orchestre de son côté le transfert des flux d’identités au sein du SIH à travers la gestion de connecteurs et de règles de synchronisation.
Plusieurs niveaux d’accès pour mieux contrôler l’application
L’accès à l’application de gestion du référentiel est orchestré par les notions de Rôle et Profil.
Plusieurs niveaux d’accès à l’application sont proposés :
- Super-administrateur : l’agent dispose de tous les droits sur la gestion de l’annuaire.
- Utilisateur : (exemples d’utilisateurs créés)
- Administrateur de structure : permet d’administrer les personnes d’une ou plusieurs structures ou à des personnes appartenant à une catégorie spécifique.
- Administrateur méta-annuaire : paramètre les échanges entre les applications et l’annuaire central.
- Utilisateur : permet de modifier les attributs personnels.
- Anonyme : permet de consulter certaines données de l’annuaire.
La définition des profils est entièrement paramétrable. En effet, il est possible de définir des profils à la donnée près, et ce, en lecture et/ou écriture. Cette fonctionnalité vous permet de répondre à un objectif d’administration décentralisée.
