CAS d'usage : automatiser les processus de comptes utilisateurs et connecter des applications tierces

• Produit et technologie

Hier, j’ai été invité chez un client pour présenter notre société et proposer l’automatisation de leurs processus de gestion des comptes utilisateurs. La situation était la suivante :

• Environ 1000 comptes utilisateurs

• 2 ETP d’administration système

• 2/3 ETP de helpdesk (qualifié)

• Scripts internes, difficiles à maintenir et gérés par une seule personne

• Structure des autorisations dans AD, pas de RBAC (copie des droits du collègue remplacé)

• Système RH pas encore connecté

• 40 % de rotation du personnel, taux de changement élevé

• Le service informatique est tenu responsable de l’attribution des autorisations

• Sécurité critique pour l’entreprise, informations sensibles

Pendant la présentation, il est rapidement apparu que le principal point de friction réside dans le fait que le service informatique est considéré comme responsable de l’attribution des autorisations, alors qu’il s’agit en réalité d’une responsabilité de l’organisation. Pouvoir notifier et établir des rapports en temps utile à destination des managers n’est pas possible pour l’instant en l’absence d’une connexion avec le système RH, ce qui empêche d’encadrer strictement l’intégration, la mobilité interne et les départs. Le turnover est élevé, d’où un taux de changement important et un volume considérable de travail manuel pour gérer les comptes utilisateurs et leurs autorisations.

 

La solution que nous pouvons fournir avec UMRA pour traiter cette situation à court et à long terme est organisée par phases et se présente comme suit :

 

Phase 0 : convertir la manière de travailler existante en formulaires numériques

• Exécutable par le helpdesk sans droits d’administration

• Standardisation de la convention de nommage et création de l’utilisateur en compte de base

• Attribution manuelle des autorisations via sélection dans le formulaire numérique

• Notification du manager par e-mail lors du processus d’intégration

Phase 1 : connecter au système RH

• Les intégrations, mobilités internes et départs peuvent être déterminés à partir des contrats de travail dans le système RH et sont notifiés au helpdesk et au manager

• La relation manager/collaborateur peut être déterminée

• Sortie progressive, où à la date de fin le compte est désactivé, puis après x jours le compte et les ressources associées sont nettoyés

• Automatiser le rapport hebdomadaire/mensuel au manager avec tous les collaborateurs et leurs autorisations, afin que le manager soit informé de l’état de la sécurité

Phase 2 : connecter les applications tierces

• D’abord notification par e-mail à l’administrateur fonctionnel

• Connexion progressive des intégrations automatiques par application

• umra
• 3rd party
• applicatie
• authorisatie
• HR
• user account management