Gestion des utilisateurs efficace

Besoin d’une console centrale de gestion des utilisateurs

Les entreprises s’appuient sur une gamme de services d’annuaire pour gérer les utilisateurs. Par exemple, Active Directory (AD) est le principal annuaire d’utilisateurs d’un réseau à dominante Windows et LDAP (Lightweight Directory Access Protocol) le choix habituel des systèmes Linux. Outre ceux principaux, on peut établir un annuaire interne ou d’autres types d’annuaire d’utilisateurs pour gérer les divers comptes d’utilisateur. L’utilisation de plusieurs annuaires complique l’administration des utilisateurs tout en alourdissant la gestion.

Module de gestion des utilisateurs intégré à Access Manager Plus

Access Manager Plus permet aux administrateurs d’intégrer en toute transparence des utilisateurs et de faciliter leur authentification, autorisation et accès, le tout dans une seule console. Le module de gestion des utilisateurs d’Access Manager Plus :

• Permet à l’administrateur de limiter l’accès aux systèmes d’entreprise vitaux aux utilisateurs autorisés.
• Analyse l’affectation et la distribution de licences aux utilisateurs pour une gestion plus efficace.
• Permet à l’administrateur de déconnecter automatiquement des utilisateurs de l’application après une période d’inactivité fixée, de modifier leur configuration et de les verrouiller ou les supprimer de façon permanente.
• Facilite le transfert de propriété de ressources lorsqu’un employé quitte l’organisation ou rejoint une autre équipe de l’organisation.
• Contrôle l’accès des utilisateurs et traite les violations des stratégies définies.

Intégration, authentification et autorisation d’utilisateurs

Un administrateur peut ajouter manuellement des utilisateurs à Access Manager Plus ou les importer d’un fichier CSV, TXT ou d’annuaires d’utilisateurs.

L’exploitation de la configuration d’annuaire fait gagner un temps précieux à l’intégration grâce à un processus rapide d’importation et d’authentification des utilisateurs. La base de données des utilisateurs d’Access Manager Plus se synchronise constamment avec l’annuaire et est automatiquement mise à jour à l’ajout ou la suppression d’utilisateurs.

Access Manager Plus permet à l’organisation d’adopter une architecture d’authentification à deux facteurs bien établie en intégrant divers outils disponibles sur le marché pour les premiers et seconds facteurs d’authentification.

Une fois les mécanismes d’authentification des utilisateurs définis, l’administrateur les autorise en indiquant leurs champs d’accès ou privilèges, ce qui leur accorde ou refuse le droit d’accéder à une ressource.

Réplication de groupes d’utilisateurs à partir d’annuaires ou création de groupes personnalisés

L’intégration d’Access Manager Plus à AD, LDAP ou Azure AD facilite l’importation directe de groupes d’utilisateurs de l’annuaire avec la même structure hiérarchique. L’administrateur peut réunir des utilisateurs dans des groupes personnalisés selon les ressources accessibles, leurs rôles ou autorisations, l’équipe ou le service ou d’autres aspects. Ces groupes permettent à l’administrateur de définir rapidement des préférences et d’attribuer en masse des fonctions à des utilisateurs.

Affectation de rôles par défaut ou personnalisés aux utilisateurs

Compte tenu du nombre croissant de ressources informatiques et d’applications dont disposent les utilisateurs, il devient de plus en plus important pour l’administrateur de définir des contrôles basés sur le rôle pour les utilisateurs et de donner accès à diverses ressources selon le besoin. Outre les deux rôles d’utilisateur prédéfinis (administrateur et utilisateur standard), Access Manager Plus permet à l’administrateur de créer des rôles personnalisés en indiquant les autorisations requises de chaque rôle, puis en les affectant à des utilisateurs ou des groupes.