Du RBAC au CBAC, contrôle d’accès basé sur les revendications

• Produit et technologie

De nombreuses organisations qui travaillent à définir les différents rôles au sein de l’entreprise en vue de mettre en place un contrôle d’accès basé sur les rôles (RBAC) constatent qu’atteindre une modélisation exhaustive de 100 % des rôles est une étape lourde voire irréaliste. En effet, cartographier l’ensemble des rôles par service, fonction et poste est une mission de conseil chronophage. Un consultant doit parcourir les services pour inventorier les droits, les formaliser et obtenir les validations. Il apparaît aussi qu’un niveau de détail trop fin n’est pas souhaitable, car l’organisation se retrouve alors avec autant de rôles que de collaborateurs, ce qui annule l’intérêt de l’automatisation.

Pour cette raison notamment, Tools4ever propose une solution de Gestion des Identités et des Accès (GIA) dans laquelle le RBAC est combiné avec le contrôle d’accès basé sur les revendications (CBAC). Le CBAC consiste à accorder l’accès aux applications et à d’autres services sur la base d’une revendication, preuve d’authenticité, pour laquelle un tiers garantit l’authenticité du demandeur de l’accès ou du service.

Dans la pratique, cela signifie que les cas complexes, les exceptions et les situations ambiguës en matière d’autorisations sont gérés au sein de l’organisation et ne sont pas automatiquement accordés ou retirés. Pour cela, Tools4ever met à disposition un portail en libre-service qui permet de déléguer les demandes à l’organisation, managers et collaborateurs, puis de les mettre en œuvre dans le réseau après un processus d’approbation fondé sur un flux de travail défini.

Grâce au CBAC, une organisation maîtrise de manière intelligente et rapide l’accès aux ressources du réseau. Les décisions relatives à l’accès sont prises directement par les collaborateurs responsables au sein de l’organisation.

• rbac
• autorisaties
• self-service
• rollen
• cbac
• claim based access control
• functies