Les projets de gestion des identités et des accès (IAM) peuvent se révéler assez complexes. Plusieurs raisons peuvent en effet conduire à l'échec. Nous développons des solutions IAM depuis plus de dix ans maintenant et comptons à notre actif plusieurs réalisations IAM abouties chez nos clients. Aujourd'hui, il est temps de partager nos succès.
GlobalSign traite d'identités externes, de Web SSO (Single Sign-On), de fédération et d'authentification forte. Vous pouvez naturellement utiliser nos produits pour implémenter une solution SSO d'entreprise comme certains de nos clients l'ont fait. Nous avons pu constater ces dernières années que lorsqu'une organisation décide de mettre en place une solution IAM, elle s'aventure en terrain inconnu. Les organisations réalisent assez souvent que le lancement d'un nouveau service en ligne doit être adossé à une solution IAM pour des questions de conformité réglementaire, d'authentification forte, ou pour pouvoir gérer efficacement les règles d'accès et les identités de milliers d'organisations clientes et d'utilisateurs. Ce ne sont pas les raisons qui manquent.
Si la question de la gestion des identités et des accès est évoquée tardivement (peu avant le lancement du nouveau service), le client devra généralement repousser la date de lancement. Si la gestion IAM est abordée en amont, la définition des besoins peut être aussi exhaustive qu'un manuel de pilotage d'avion – chaque situation, chaque éventualité devant être envisagée. Naturellement, certains besoins singuliers se retrouvent listés dans les spécifications. Une fois l'expression des besoins validée, le projet de déploiement peut commencer. Suivant la solution IAM choisie, cette phase peut être relativement simple, mais elle peut aussi se révéler complexe et chronophage. Pour répondre à un besoin spécifique, il faut parfois réaliser des développements logiciels personnalisés assez intensifs.
Au fil de nos succès dans le domaine de l’IAM, nous avons constaté que les besoins majeurs étaient plus ou moins les mêmes pour chaque projet :
- Enregistrement de l'utilisateur final/client
- Octroi de droits d'accès (rôles)
- Mise en œuvre et application des mécanismes d'authentification appropriés
- Suppression de l'utilisateur final/client après expiration du contrat
Il s'agit d'une simplification importante qui s'applique néanmoins à pratiquement tous les déploiements IAM.
Nous capitalisons sur une décennie d'expérience dans les projets IAM pour éviter ou limiter les risques d'échecs. Nos installations sur site peuvent être configurées pour répondre aux demandes les plus étranges de nos clients, mais le processus peut être long. Il s'agit en effet d'identifier l'ensemble des besoins, puis d'acheter les équipements et les logiciels correspondants avant de les installer, de les configurer et de les déployer. Et si vous pouviez acheter un package IAM préconfiguré qui mette en œuvre les bonnes pratiques ? Vous auriez d’emblée une idée du prix et de la durée du processus. Le délai de déploiement serait considérablement raccourci et vous auriez la possibilité d'affiner ultérieurement la solution IAM pour répondre aux besoins secondaires.
Nous avons baptisé ce modèle de déploiement GlobalSign IAM-Easy™. Il permet au client de bénéficier très rapidement d'une solution IAM opérationnelle avec toutes les installations nécessaires, ainsi que d'une intégration avec son CRM et d'autres services. Finis les échecs, les budgets qui explosent ou les décalages de livraison. Nos réalisations parlent pour nous : grâce à GlobalSign, nos clients ont pu déployer en un laps de temps très court la solution IAM pour leur nouveau service.
Besoin d'une solution IAM ? Vous pouvez nous faire confiance, nous maîtrisons le sujet. En savoir plus sur la solution IAM de GlobalSign.