La gestion des identités et des accès (GIA) est un cadre permettant de gérer les processus, les politiques et les niveaux d’accès aux identités numériques dans l’ensemble de l’entreprise. Les entreprises modernes utilisent une variété d’applications et de services dans l’ensemble de leur organisation. L’époque où l’on se contentait de gérer les autorisations de répertoire dynamique est passée. Au contraire, la GlA permet aux entreprises de gérer plus efficacement les niveaux d’autorisation dans l’ensemble du parc technologique de l’organisation.
Avant d’explorer comment Agile améliore la GIA, discutons-en en général.
Qu’est-ce que la gestion des identités et des accès ?
La GIA aide les entreprises à gérer efficacement les autorisations sur l’ensemble de leur parc technologique, tout en tirant parti de l’automatisation pour éliminer les tâches fastidieuses, qui demandent beaucoup de temps et qui sont sujettes aux erreurs qui étaient auparavant confiées aux administrateurs de système ou à d’autres membres du personnel informatique.
Il est courant que les utilisateurs aient des niveaux d’autorisation différents dans l’ensemble du parc technologique. Par exemple, une personne peut avoir des droits d’administrateur dans une application, être un administrateur junior dans une autre, et encore, être un utilisateur léger dans un autre système.
La GIA permet de surmonter les processus en silo de gestion de ces différents niveaux d’autorisation, souvent appelés droits, dans l’ensemble du parc technologique en créant une vue consolidée de toutes les applications et de tous les systèmes dans une seule autorité. Une autorité unique contient un enregistrement en temps réel de tous les comptes d’un utilisateur dans l’ensemble du parc technologique. Les droits d’un utilisateur seront tous gérés au sein de cette autorité de la GIA unifiée.
Le processus de la GIA commence par la définition des droits utilisés par les applications et les systèmes de l’entreprise. Par exemple, les autorisations de lecture seule dans l’ensemble du parc seront unifiées et définies au sein de l’autorité de la GIA. Certaines applications peuvent avoir des autorisations différentes mais fonctionnellement identiques, et des connexions doivent être établies pour qu’elles soient unifiées en un seul niveau de droits.
Des connecteurs entre les applications individuelles et l’autorité de la GIA devront généralement être créés. Ces connecteurs permettront à la GIA de modifier et de mettre à jour les droits dans l’ensemble de l’entreprise.
Comment la méthodologie Agile améliore la GIA
Comment le développement Agile entre-t-il en jeu ? Vous pouvez déjà voir comment la mise en place de la GIA peut encore prendre du temps, même si elle en fait gagner à long terme.
Les valeurs et les composants d’Agile évoqués précédemment améliorent la GIA en remettant en question l’idée que les connecteurs doivent être livrés en une seule fois, ce qui correspond à une approche traditionnelle en cascade.
Au lieu de cela, elle réimagine les connecteurs entre les différentes applications et l’autorité de la GIA comme de petits projets. Ainsi, par exemple, le déploiement d’une version en lecture seule du connecteur mettra à jour les utilisateurs qui n’ont besoin que de ce droit, tandis qu’un connecteur mis à jour pour les autorisations d’écriture peut être développé et déployé lors de l’itération suivante.
En outre, un « backlog » classé est créé qui précise les droits pour chaque application, puis crée des récits pour les différentes capacités que chaque connecteur doit atteindre. Les récits sont ensuite classées par niveaux de priorité, comme tout autre projet Agile. Les développeurs et les administrateurs de système peuvent alors se déplacer dans le « backlog », en créant et en mettant à jour les connecteurs jusqu’à ce que l’autorité de la GIA entière soit développée.
La méthode Agile permet d’introduire une mise à jour importante de la GIA toutes les deux semaines, plutôt que d’attendre que tout soit terminé en une seule fois. En conséquence, votre entreprise améliorera de manière itérative la gestion des accès, ce qui apportera des avantages immédiats bien plus tôt qu’avec une approche traditionnelle en cascade.
Ce que vous devez savoir avant la GIA
Que vous déployiez la GIA à l’interne ou avec un tiers comme Indigo, vous devez bien comprendre plusieurs éléments clés avant de vous lancer. Vous devez comprendre et documenter :
- Un modèle complet de gestion des accès
- Les rôles et les droits à travers votre organisation
- L’architecture réseau de l’entreprise
- Chaque application et système qui les utilise
Une fois que vous comprenez chacun de ces composantes et qu’ils ont été documentés, vous pouvez commencer à développer et à déployer la GIA.
Vous cherchez à adopter la méthodologie Agile pour votre prochain projet de GIA ? Parlons-en
Prenez contact avec Indigo Consulting dès aujourd’hui et nous vous montrerons comment vous pouvez commencer votre voyage vers le développement agile en GIA.