La sécurisation accrue des systèmes d’information des entreprises passe par la gestion des identités des personnels intervenant dans l’entreprise (employés, prestataires, partenaires…), et par la gestion de leurs droits d’accès, selon de leur profil (fonction, appartenance à une entité…).

Hpliance, solution de gestion des identités et des habilitations d’Avencis, permet de réduire la complexité, et les risques d’erreur, liés à gestion du cycle de vie des comptes utilisateurs et de leurs droits associés, au travers d’une interface simple et conviviale, accessible à des personnels « métiers ».

Gestion des identités

  • Création des utilisateurs et des structures : peut être réalisée directement dans Hpliance ou par un provisioning amont (connecteurs avec de nombreux référentiels RH ou importation de fichier…). Plusieurs types de structures simultanées peuvent être gérés (organisationnelle, géographique, etc.).
  • Fiche utilisateur totalement paramétrable : détaille les principales caractéristiques de l’utilisateur (contact, fonction, statut…). Les informations sont présentées et éditables, selon les droits de l’utilisateur connecté.
  • Formulaire de recherche de personnes de type ‘‘Pages Jaunes’’ / ‘‘Pages Blanches’’ : paramétrable, il permet d’effectuer des recherches multicritères. La solution affiche une liste de résultats, avec un aperçu rapide des principales caractéristiques des personnes correspondant à la recherche.
  • Délégation d’administration : la création/modification des personnes peut être déléguée à des administrateurs non informaticiens, grâce à l’interface simple et conviviale de Hpliance.

Gestion des habilitations

  • Définition du modèle de droits via des règles automatiques ou via une affectation manuelle des droits.
  • Définition des rôles et des permissions selon un modèle de droit de type OrBAC (Organisation-Based Access Control).
  • Automatisation et propagation des permissions : via des modèles de droits par profil métiers et/ou appartenance à une structure.
  • Visualisation des droits : affichage des droits théoriques, des droits réels des utilisateurs, et de leur utilisation effective.
  • Coexistence de droits : lors du déplacement d’une personne d’une structure vers une nouvelle structure, des mécanismes de biseau permettent à la personne de conserver ses anciens droits pendant une période configurable.
  • Délégation de droits : la définition des habilitations peut être déléguée à des utilisateurs métiers.
  • Provisioning aval : possibilité de créer les comptes utilisateurs des personnes et de leur affecter les profils applicatifs adéquats dans les applications cibles.
  • Gestion des états des personnes en fonction d’informations dynamiques (charte informatique signée, statut validé…).

Contrôle des comptes utilisateurs et des permissions

Les solutions d’Avencis incluent, en standard, des fonctionnalités pour fournir des réponses immédiates et claires aux personnes en charge d’auditer et de contrôler le système d’information.

  • Traçabilité et auditabilité des accès et habilitations permettant une cartographie complète des droits attribués à un utilisateur.
  • Ségrégation de droits : définition et contrôle des règles concernant les droits incompatibles entre eux.
  • Visualisation des impacts liés à la modification d’une règle : impacts absolus, indépendamment de toute autre règle dans le modèle de droits, et impacts relatifs, en fonction des autres règles définies.
  • Identification des erreurs liées aux habilitations : comptes dormants, erreurs d’attribution, persistance d’accès, violation de séparation des tâches, etc.