Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.
Home / Identity and Access Management 101 / Qu’est-ce que le provisioning et le déprovisioning des utilisateurs ?

Qu’est-ce que le provisioning et le déprovisioning des utilisateurs ?

Créer, gérer et supprimer l’accès des utilisateurs aux applications sur site, Cloud et hybrides

Le provisioning et le déprovisioning des utilisateurs impliquent les processus de création, de mise à jour et de suppression des comptes d’utilisateurs dans divers applications et systèmes. Cette pratique de gestion des accès peut parfois comprendre des informations associées, telles que les droits des utilisateurs, l’appartenance à des groupes et même les groupes eux-mêmes. De nombreuses organisations sont passées au provisioning automatisé des utilisateurs, c’est-à-dire à la création et à la gestion systématiques des données relatives à la capacité des utilisateurs à accéder aux ressources, telles que les applications, qui sont disponibles au sein d’un ou plusieurs systèmes. Les systèmes accessibles peuvent être sur site, dans le Cloud, ou une combinaison des deux.

Avantages clé du provisioning et déprovisioning des utilisateurs

Le provisioning automatisé des utilisateurs est l’une des principales fonctionnalités de nombreuses solutions de gestion des accès et des identités (IAM). Le provisioning entre en jeu dès qu’un collaborateur rejoint une organisation, change de service ou de département, ou quitte l’entreprise. C’est ce que l’on appelle le processus JML (joiner/mover/leaver, ou intégration/changement/départ). En intégrant une solution d’IAM directement aux systèmes de gestion des ressources humaines et du personnel, vous reliez le processus de création/mise à jour/suppression des comptes d’utilisateurs aux actions de gestion des ressources humaines. Les actions qui entraînent des modifications des données RH, telles que celles liées à l’intégration et au départ des collaborateurs, peuvent automatiquement entraîner des modifications des autorisations d’accès aux systèmes et aux applications liées aux comptes des collaborateurs correspondants.

Le provisioning et le déprovisioning des utilisateurs offrent les avantages clé suivants :

  • Intégration et exclusion des collaborateurs : créez et maintenez les attributs utilisateur des collaborateurs, tels que les noms d’utilisateurs, les rôles et les profils, et attribuez automatiquement des autorisations d’accès et des comptes d’utilisateurs en fonction de rôles prédéfinis et de règles d’autorisations flexibles.
  • Rationalisation de la gestion des utilisateurs entre les applications : importez automatiquement des utilisateurs depuis Active Directory (AD), Lightweight Directory Protocol (LDAP) et d’autres applications. Le provisioning vous permet de propager continuellement les profils d’utilisateurs afin de garantir que vos systèmes disposent des dernières mises à jour.
  • Renforcement de la sécurité et limitation des coûts : utilisez la gestion des identités dirigée par les RH pour empêcher les anciens collaborateurs d’avoir un accès en ligne continu, afin d’éliminer totalement la possibilité que des comptes zombies restent inactifs et vulnérables aux attaques.

Comment fonctionnent le provisioning et le déprovisioning des utilisateurs ?

Dans un workflow de provisioning automatisé de base, vous ajoutez des utilisateurs aux applications en fonction de leurs rôles spécifiques. Chaque fois qu’un rôle est attribué à un utilisateur, celui-ci est automatiquement créé dans l’application associée et se voit accorder des autorisations d’accès. Dans le diagramme ci-dessous, dès le provisioning d’un nouvel utilisateur, il est ajouté au rôle Sales et a donc accès aux applications associées à ce rôle. Dans cet exemple, l’utilisateur en provisioning peut accéder à Salesforce, Office 365 et G Suite.

Lorsque le déprovisioning d’anciens collaborateurs des applications est nécessaire, il faut une solution qui vous permette de modifier simplement le statut de l’utilisateur, de sorte que les comptes des utilisateurs dans toutes les applications soient supprimés ou suspendus, en fonction des préférences de configuration que vous avez définies. Si l’on reprend l’exemple du diagramme, après le déprovisioning de l’utilisateur, les applications associées au rôle du collaborateur ne seront plus accessibles à l’utilisateur.

Provisioning et déprovisioning

Comment le provisioning et le déprovisioning des utilisateurs renforcent-ils la sécurité des entreprises ?

Les entreprises ne disposant pas d’un processus de provisioning et de déprovisioning adapté ou rapide risquent d’avoir des failles de sécurité considérables : le coût moyen d’une violation de données est de 148 dollars par donnée personnelle et de 7,91 millions de dollars par faille aux États-Unis. Ainsi, les entreprises victimes d’une faille de sécurité présentent un rendement inférieur dans les années suivant une faille importante, et 60 % des petites entreprises font faillite dans les 6 mois qui suivent une attaque réussie.

Le provisioning automatisé des utilisateurs contribue à la sécurité de votre entreprise en garantissant que les collaborateurs n’ont accès qu’aux applications dont ils ont besoin. Le déprovisioning automatisé des utilisateurs contribue à la sécurité de votre entreprise en garantissant qu’en cas de départ d’un collaborateur, son accès est automatiquement supprimé pour toutes les applications connectées. En outre, toutes les sessions d’utilisateurs existantes sont supprimées afin de limiter les risques de sécurité.

Essayez gratuitement OneLogin

Découvrez les capacités de gestion des accès OneLogin pendant 30 jours.
Essayer dès maintenant