Authentik

Annuaire

Stocker les données

Les annuaires sont au cœur d'Authentik. Lorsque vous en possédez déjà (LDAP ou SQL), nous les intégrons à la solution. Lorsqu'il n'en existe pas, nous en mettons un en place.

Dans tous les cas, les annuaires raccordés au fournisseur d'identité (qui gère les échanges externes) restent protégés au sein du système d'information.

Synchronisation

Harmoniser les annuaires

L'approvsionnement automatisé des bases est une tâche de la gestion des identités. Il arrive en outre que l'on dispose de plusieurs annuaires hétérogènes et qu'il soit nécessaire de synchroniser les données redondantes.

Nous identifions les bases d'identités (et leurs schémas) potentiellement concernées, puis nous définissons les flux de données entre annuaires. Nous mettons ensuite en oeuvre les synchronisations requises. La mise en place d'un méta-annuaire, ou annuaire de synchronisation, peut-être nécessaire selon les besoins.

Généralement couplée à un système de workflows, la mise en place d'une synchronisation des annuaires à un impact fort sur le quotidien des administrateurs.

Les workflows

Cycle de vie des identités

Un utilisateur arrive au sein d'une organisation, il y travaille à différents postes et sur différents projets, puis la quitte. Son identité numérique au sein du système d'information suit cette évolution. Il en résulte de nombreuses opérations dans les référentiels du système d'information (créations de compte, attributions de droits, suppressions de droits, suppressions de compte). C'est ce qu'on appelle le cycle de vie d'une identité numérique et il est nécessaire de le formaliser au sein d'une organisation si on souhaite la rationaliser.
 
L'objectif est de définir pour chaque processus lié à la gestion d'identité, les séquence d'interactions devant entraîner la modification d'un référentiel. Cette définition inclus à la fois tout ce qui a trait à l'approvisionnement des référentiels et aux interactions humaines. Les différentes actions humaines composent le ou les workflow(s) de gestion des identités numériques.
 
Un travail sur ces processus est requis pour les rendre efficaces et pour éviter qu'ils soient à l'origine de failles dans le système d'information. Par exemple, les accès obsolètes non désactivés représentent une menace sur la sécurité. Il est possible de limiter les opérations humaines en automatisant les tâches redondantes et répétitives : désactivation, suppression et archivage des comptes entre autres.
 
Nous réalisons une étude et une analyse du cycle de vie des identités afin de déterminer les optimisations possibles et les besoins en terme de synchronisation des référentiels et de workflow de gestion des identités.

Gestion des référentiels des identités

 

Fonctionnalités

La gestion d'annuaires Authentik permet les fonctionnalités suivantes :

  • Prise en charge des bases SQL (dont Oracle)
  • Prise en charge des annuaires LDAP (dont Active Directory)
  • Prise en charge de plusieurs annuaires simultanément
  • Gestion des attributs génériques
  • Interface web de gestion des annuaires
  • Synchronisation entre annuaires

En matière de cycle de vie des identités, Authentik offre les fonctionnalités suivantes :

  • Création de workflows personnalisés
  • Variété des types d'actions exécutées (envoi d'email, validation sur interface Web...)