Gestion du cycle de vie

Qu'est-ce que la gestion du cycle de vie des identités ?

Chaque entreprise doit créer et mettre à jour des comptes sur l'ensemble des applications et de l'infrastructure informatique (sur site et dans le cloud) dès que des utilisateurs sont intégrés ou que les rôles et responsabilités changent. La mise à jour manuelle des comptes utilisateurs et des accès est répétitive, chronophage et sujette à erreur humaine. Cela peut avoir un impact considérable sur la sécurité d'une entreprise et sur le temps nécessaire à l'intégration d'un nouvel utilisateur.

Il est essentiel de gérer correctement les rôles et les responsabilités attribués aux utilisateurs, aux appareils ou aux objets pour garantir leur conformité avec les règles de votre entreprise. La pratique qui consiste à gérer les rôles en fonction d'une structure (fonction, titre et emplacement géographique) et à affecter et supprimer de façon rapide et systématique des droits et des ressources est connue sous le nom de provisioning des utilisateurs ou des comptes. 

Grâce aux solutions de provisioning des identités, vous pouvez automatiser ce processus, en éliminant les manipulations manuelles sujettes aux erreurs et en optant pour un moyen homogène et efficace de créer, de modifier et de supprimer des comptes utilisateurs.

En savoir plus sur la gestion des identités »

Connexion à plusieurs systèmes et applications en aval

ForgeRock Identity Management s'appuie sur l'Identity Connector Framework (ICF), pour se connecter à de multiples systèmes et applications en aval. Via une configuration simple, vous pouvez créer, modifier et supprimer des comptes utilisateurs sur un grand éventail de systèmes et d'applications. Entre autres, on peut citer Microsoft Active Directory, Microsoft Office 365, SAP, Salesforce et Marketo (cf. la liste complète des connecteurs pris en charge et des liens de téléchargement ci-dessous.)

La solution de gestion des identités ForgeRock est livrée avec un ensemble de connecteurs génériques qui vous permettent de gérer les comptes sur des systèmes prenant en charge des normes communes, comme LDAP, SQL, REST et SCIM. Les connecteurs génériques permettent le provisioning des utilisateurs sur n'importe quel produit informatique standard (COTS) ou développé en interne qui exploite une base de données ou un serveur LDAP en tant que référentiel backend.

Les normes de l'ICF sont disponibles ici.

Les connecteurs ICF offrent : 

  • la flexibilité requise pour un provisioning massivement évolutif, tout en conservant la résilience et le choix des systèmes et applications sous-jacents, existants et récents ;
  • une activation instantanée, clé en main, qui permet de déployer les connecteurs facilement et sans devoir interrompre la production avant de redémarrer les services ;
  • un modèle étendu axé sur les objets, avec la possibilité de définir différents schémas, objets, attributs et relations pour répondre à des besoins variés ;
  • une approche conçue pour être modulaire, extensible et indépendante via le moteur central de provisioning, qui permet d'actualiser de façon dynamique les services et de mettre à niveau les connecteurs sans reconfiguration, ni redémarrage ; 
  • des connexions scriptables à des API sur mesure, qui rendent possibles la collecte de données et la synchronisation bidirectionnelle. Le résultat : une souplesse exceptionnelle pour intégrer, collecter et synchroniser des données issues de nombreuses sources différentes.

Si vous devez créer un connecteur personnalisé pour des applications « maison » ou personnalisées qui ne disposent pas de connecteurs standard, ForgeRock fournit un guide de développement détaillé avec des instructions étape par étape.

Connecteurs pris en charge »

media:acquia_dam_asset:be9637cb-3974-48ee-be7e-bfbe3e4d7084
Liste des connecteurs pour la gestion des identités ForgeRock