Dans le domaine de la gestion des comptes utilisateurs et des accès (autrement dit de l'Identity Management), l’ensemble formé par les écoles et les universités constitue un cas à part. La gestion des comptes utilisateurs pour ces structures ne constitue pas une étape isolée comme pour n'importe laquelle entreprise. Au début de chaque nouvelle année scolaire en effet, le service informatique d’une école ou d'une université doit en plus de la gestion des identités, prendre en charge la gestion des habilitations de tous les jeunes diplômés en tant que nouveaux arrivants.

Le défi lié au nombre considérable de modifications

Il s'agit-là d'un véritable défi, car le nombre induit de changements ne correspond en aucun cas au turnover moyen d'une entreprise traditionnelle. Une école peut facilement gérer plusieurs centaines, voire plusieurs milliers de comptes étudiants pour une même année. De plus, tous les comptes des jeunes diplômés viennent s'ajouter à la gestion habituelle pour chaque nouvelle rentrée scolaire ou universitaire. Si l'on multiplie cela par le nombre d'accès ou d'autorisations que chaque élève doit avoir, on réalise très vite le travail titanesque que cela représente pour les services informatiques de ce type d'établissement.

Urgence

En général les services informatiques qui ont en charge la gestion des identités et des accès/autorisations pour les étudiants effectuent ce travail titanesque dans les semaines qui précèdent le début de l'année scolaire. Par ailleurs, les informations nécessaires se rapportant aux étudiants n'étant disponibles qu'au dernier moment, cela constitue un vecteur de stress et une charge de travail supplémentaire pour les équipes informatiques pendant la période des vacances scolaires. De plus, la situation évolue rarement favorablement au fil de l'année, car on s'aperçoit très vite que certains comptes utilisateurs comportent des erreurs (non-respect de la convention de nommage, mauvais mot de passe, mauvaise autorisation.)

De plus en plus d'autorisations à gérer :
Il y a dix ans, peu d'élèves ou étudiants avaient un compte utilisateur nominatif, l'usage courant était l'utilisation de comptes machines. Aujourd'hui dans la plupart des écoles, chaque élève/étudiant possède un compte utilisateurs nominatif sur le réseau (annuaires tel que Active Directory eDirectory Open LDAP etc.). Mais on constate aussi  qu'il y a de plus en plus de nouvelles autorisations liées aux applications :

  • Email (Lotus Notes, Exchange, G mail),
  • Electronic learning environment,
  • D'autres applications comme Google apps.

Ces comptes ont parfois des habilitations différentes en fonction du niveau, du département ou du statut de l'élève/étudiant, ainsi que des mots de passe à gérer et à communiquer (combien d'écoles ou universités ont aujourd'hui mis en place un système de Single Sign-on ?)

Solution

Compte tenu des enjeux et des risques liés à la non-conformité ou à l'absence de comptes utilisateurs, il n'est pas étonnant qu'un nombre croissant d'écoles et d'universités emploient des outils de plus en plus performants (tels que UMRA (User Management Resource Administrator) de Tools4ever) pour gérer automatiquement les comptes utilisateurs, les accès et les mots de passe des étudiants.
Dans la plupart des cas, ce type de solution peut être mis en place en quelques jours seulement et permet non seulement de gérer les changements en début d'année scolaire et en fin d'année scolaire, mais également tout au long de l'année (départs ou éventuels changements).
Il fut un temps où les importations en masse se faisaient principalement à partir de fichiers (Excel, csv, etc...), aujourd'hui de plus en plus d'écoles optent pour un système plus sécurisé et plus adapté en fonction des spécificités de leur établissement. Un lien entre le système de gestion des étudiants tel que « OpenPortal » et le système de gestion des accès est alors préconisé. Pour les administrateurs c'est n'est plus un luxe !