Au cours de cette session, nous allons vous montrer comment les principes de la gestion des identités (automatisation, règles de gestions, workflow) permettent aux entreprises d’exploiter au mieux leur infrastructure technique. A travers une infrastructure classique (AD et autres produits Microsoft) nous allons configurer Forefront Identity Manager (FIM) afin de réduire la charge de travail administrative des équipes IT, fournir aux utilisateurs une interface d’auto gestion de leur profil et habilitations, et également améliorer grandement la sécurité globale du SI. Responsable infrastructure, équipe d’administration, experts sécurité.. cette session est au cœur de votre métier ! Cette session sera co-présentée par Mathieu MANSION, chef de projet chez Vinci Construction FRANCE qui a mis en place cette méthodologie.
4. A propos de cette session
Présenter Forefront Identity Manager
Parler à tous les profils : RH, Techniques…
Architectes, RSSI, managers
Positionner FIM avec des scénarii classiques, mais aussi
mis en œuvre rapidement
Session « FIM et fonctions avancées » juste après
Co-présenter cette session avec un client
Partager son expérience
Alterner retour d’expérience et démonstrations
Vous aider à aller vers la gestion des
identités
5. VINCI Construction France
Qui suis-je et ce que je fais
Notre problématique
Décentralisation
Annuaires
Généralités d’administration
Comment en est-on arrivé là ?
Collaboration
Au final …
ROI
Rapidité
Adaptabilité
7. Un peu d’histoire
R2
User Common Platform Group
Management Workflow
Connectors
Management
Logging
Web Service API User Common Platform Group
Credential
Synchronization
Policy Management Workflow Management
Management Management Connectors
Logging
Web Service API
Credential Synchronization Policy
Management Management
Reset mot de passe Web
Reporting avancé
Déploiement et débug
Performance
Premier semestre 2012 Nouveaux MA/technologie
Nouvelles langues
8. Qui êtes vous ?
HR
Finance
Security
IT
Partner
Architect
9. Pourquoi un projet de ce type ?
Management
RH/Métier
« J’ai 3 contractants à plein
« Il faut attendre environ
temps pour administrer les
3 jours pour qu’un nouvel
comptes, les
arrivant puisse se
applications, les
connecter»
habilitations, … »
Infrastructure
Gestion « Je suis certifié MCSE,
des et passe «30% de mon
temps à administrer des
identités comptes AD »
Sécurité
« Le départ d’un
collaborateur est
catastrophique » Utilisateurs
« Qui a accès à quoi ? Et « Je souhaite m’auto-
pour quelle raison ?» gérer, m’abonner et me
désabonner à ma
guise »
10. Quel est votre projet de gestion des identités ?
Gros projet,
structuré,
ambitieux, ...
Gestion des
Gestion des
Méta annuaire identités
identités
avancée
…
…
Portail
Gestion de rôle
utilisateur
Méta annuaire avancée
Délégation
Synchro de DataMining
d’administration
QUI ? données
Qualité des
Gestion des
Segregation of
duty
rôles
données Attestation
Automatisation
des traitements
Reporting
Projet Sécurité
terrain, pragmatiq
ue, par étapes
11. FIM en action
Découvrir un process classique : arrivée du collaborateur
Pourquoi automatiser ces process
Comment fonctionne FIM pour adresser ces besoins
Autre exemple : Voix sur IP
12. 12
Scenario, challenge
HR P
O
R Employé
T
Application
A
RH
I
(Règles de gestion) L Responsable
Création du Création de Notification
compte la BAL employé +
responsable
Utilisateur
Active Directory Messagerie
14. Arrivée d’un collaborateur
Création de la BAL exchange (ou O365, Notes)
Création du répertoire utilisateur (fichiers)
Espace sharepoint
Envoi du manuel utilisateur
Création d’un PC (scénario SSCM)
Imprimantes
.. Etc.
Penser Sécurité, Automatisation, Satisfaction !
15. Comment fonctionnez vous ?
Qui valide l’arrivée d’un utilisateur ? : RH, Manager, autre
?
Comment circule l’information : ticket hot line ? Email ?
Téléphone ?
Une arrivée & départ = combien d’opérations manuelles ?
AD, Exchange, répertoire utilisateur, VOIP, .. Etc
Puis au quotidien … combien de demandes d’ajout/retrait
de groupes, DLs, Applications, changement de rôle, …
Traçabilité de ces opérations ?
Quel serait « pour vous » l’apport d’un projet
de gestion des identités ?
16. Forefront Identity Manager
Utilisateur
Régles de traitement
Synchronisation
Administrateur Workflow
Extensibilité
Personnalisation
Cloud
Meta
Annuaire
PABX
MAINFRAME
ACTIVE
DIRECTORY
FINANCE
Applications
RH
MAIL
Accès SMART
Distant CARD
17. Règle (« MPR »)
HR
Quand(« Set »)
Actions (« Workflow »)
FIM
AD+Exchange Notifications
Applications Traitements Sécurité
19. Gestion des identités
et Infrastructure
Bonnes pratiques de gestion de l’infrastructure
Qu’est-ce ce que c’est ? Ou les trouver
Implémenter ces bonnes pratiques dans FIM
Démonstrations
20. Gestion des identités et
Infrastructure
Gestion des
identités
Methodologie
MOF, ITIL..
Process,
automatisation
PACK D’ADMINISTRATION
Ensemble des règles dans FIM permettant
d’automatiser les bonnes pratiques.
Reliability
workbook
AD, Exchange…
21. Quelques exemples..
Nombreux reliability workbook pour produits Microsoft
Approche fonctionne pour tous les logiciels
Méthodologie !
Transformer une bonne pratique en paramètrages dans FIM
FIM va garantir le respect des règles, détecter les
contrevenants, et fournir les rapports
22. La bonne approche
Reporting
Identifier les problèmes
potentiels
Détecter de nouvelles
anomalies
FIM
Contraindre les bonnes Les corriger
pratiques
28. FIM et office 365
Enrollement automatique via règle (ex : stagiaire=O365)
Workflow d’approbation « Ex : manager, ‘attention ce service sera facturé’ »
Abonnement via portail FIM à certains services (ex : sharepoint)
30. Gérer son projet
Simple ou compliqué ?
Comment segmenter son projet
Comment l’organiser autour de ROI
31. Comment gérer son projet
Historiquement, la gestion des identité est RH.. Donc
process… et peut être compliqué est long.
N’est pas lié au produit, mais au projet
Nombreuses sociétés ont les même besoins
« classiques »
Fonctions RH : arrivée, modification, sortie de
collaborateur
Fonctions techniques ont un très fort potentiel (ROI et
Sécurité)
Découper son projet en phases avec ROI, l’approche
« quick Win »
32. Démarche d’accompagment
Client Microsoft
Expression de Présentation FIM Découvrir FIM
besoin
Valider et découvrir
RFP/RFI Votre RFI/RFP sur notre comment FIM répond
environnement de aux besoins.
validation
ROI, méthodologie.
Se préparer pour
Formations (En ligne) le projet
Partenaire Partenaire
Solutions Projet Spécialiste
(addOn) FIM/IAM
33. Identifier les besoins
classiques
Besoins « infrastructure »
Charge environ 60 jours
Package : documentation,
installation, …
60 -> 10 jours
Offre de mise en œuvre de 10 jours
– Documentation, mise en œuvre, transfert d’expertise
Fonctionnalités classiques de FIM
– AD, RH.. Arrivée/sortie utilisateur, groupes, listes de distribution
– Pack d’administration Active Directory
– Reset de mot de passe
Première brique « gagnante » en gestion des identités
Bâtir les prochaines étapes sur un succès