Cet article a été traduit automatiquement.
Les départements RH de nombreuses organisations utilisent Microsoft Active Directory (AD) pour gérer l'autorisation d'accès des personnes et des terminaux sur un réseau Microsoft. AD permet aux administrateurs d'attribuer aux employés et aux utilisateurs externes les privilèges d'accès appropriés aux ressources de l'entreprise, mais la technologie de l'information présente quelques inconvénients. Avec AD, les départements IT doivent passer du temps à installer, configurer et gérer chaque nuage d'applications individuel, et les RH doivent provisionner manuellement les utilisateurs lorsqu'ils rejoignent l'organisation ou changent de rôle. Il s'agit là de tâches fastidieuses qui détournent le temps et l'attention des deux équipes de projets plus importants et qui sont sujettes à des erreurs humaines qui, en fin de compte, limitent l'efficacité de toute organisation.
La gestion de l'accès des utilisateurs est un travail à plein temps
utilisateur provisioning implique divers processus qui s'étendent sur plusieurs départements et applications. Les équipes RH, IT, et les équipes de paie doivent toutes créer des comptes dans plusieurs systèmes afin que les utilisateurs puissent accéder à chaque application pertinente. Si ces systèmes sont intégrés à AD, les administrateurs doivent provisionner moins de comptes. Cependant, provisioning et le déprovisionnement ne sont pas des tâches ponctuelles. Lorsqu'un utilisateur change de rôle, les administrateurs système doivent apporter les modifications nécessaires à ses paramètres d'accès et, lorsqu'il quitte l'organisation, son compte doit être désactivé et éventuellement supprimé.
La gestion manuelle de provisioning AD compte peut être un fardeau pour IT, en particulier dans les organisations en croissance et en mutation. La banalité de ces tâches les rend sujettes à l'erreur humaine - les administrateurs peuvent, par exemple, attribuer à l'utilisateur un accès incorrect, ce qui limite leur efficacité. compte pourrait également rester actif longtemps après le départ de l'utilisateur, augmentant ainsi le Shadow IT de l'organisation et fournissant un autre point d'accès potentiel pour les pirates informatiques. Comme toutes les applications n'utilisent pas AD pour l'authentification, en particulier dans le monde mobile d'aujourd'hui où l'informatique dématérialisée prime, la charge de la gestion de l'accès des utilisateurs s'en trouve encore alourdie. les utilisateurs se retrouvent avec plusieurs comptes pour différents systèmes, ce qui ajoute à la charge de travail des administrateurs lorsqu'ils doivent gérer l'accès des utilisateurs à différents services.
Les avantages du provisionnement de l'utilisateur avec Okta
L'automatisation de l'utilisateur provisioning avec Okta peut augmenter la productivité en libérant du temps pour l'administrateur et l'utilisateur afin qu'ils puissent se concentrer sur des tâches plus urgentes. L'informatique améliore également l'efficacité en réduisant les risques d'erreur humaine dans ces tâches et permet à IT de mieux sécuriser son environnement en établissant les niveaux d'accès adéquats.
OktaLa gestion du cycle de vie des utilisateurs s'intègre à AD et à de nombreux autres services d'annuaire, automatisant et gérant l'ensemble du cycle de vie au fur et à mesure que les utilisateurs rejoignent, changent de rôle et quittent une organisation. Comme Okta offre plus de 120 applications préintégré pour on- et offboarding, lorsque les RH ajoutent un nouvel employé ou modifient son rôle, Okta met automatiquement à jour leur compte AD avec l'autorisation de l'application dont ils ont besoin et ajoute l'employé au groupe d'accès privilégié approprié.
Dans les environnements distribués où AD n'est pas le seul service d'authentification, les organisations peuvent utiliser Okta's Universal Directory. Cette solution simplifie le processus de l'utilisateur provisioning en s'intégrant à n'importe quelle application extensible ou annuaire avec prise en compte du cycle de vie. Avec Universal Directory, les administrateurs disposent d'un point de référence unique et unifié pour gérer les utilisateurs, les groupes d'accès et les terminaux.
En utilisant Okta pour provisionner les utilisateurs, IT obtient la visibilité dont il a besoin pour gérer correctement son environnement. Les administrateurs disposent d'une vue consolidée des utilisateurs dans toutes les applications, ce qui les aide à prendre des décisions éclairées en matière de politique d'accès. Grâce à cette vue unifiée des actions des utilisateurs, les administrateurs peuvent obtenir les informations dont ils ont besoin pour voir comment les organisations se situent par rapport aux exigences de gouvernance et de conformité. L'administrateur peut également utiliser les rapports d'accès de la solution audit pour confirmer que chaque utilisateur a accès à chaque application qu'il gère en temps réel.
L'utilisation de provisioning sur AD ne doit plus prendre beaucoup de temps, être inefficace ou présenter un risque pour la sécurité. Avec Okta's solutions, les organisations peuvent augmenter leur productivité, devenir plus efficaces et libérer IT pour se concentrer sur la création de valeur.
