Table des matières:
- Définition - Que signifie l'approvisionnement de compte d'utilisateur?
- Techopedia explique le provisionnement des comptes d'utilisateurs
Définition - Que signifie l'approvisionnement de compte d'utilisateur?
Le provisionnement de compte d'utilisateur est la création, la gestion et la maintenance des objets et attributs d'un utilisateur final en relation avec l'accès aux ressources disponibles dans un ou plusieurs systèmes. Essentiellement, l'approvisionnement des comptes d'utilisateurs fait référence à la gestion des droits et privilèges des utilisateurs. L'approvisionnement des comptes d'utilisateurs est l'une des nombreuses procédures de gestion des identités et définit les différentes manières de gérer l'identité numérique, les droits d'authentification et d'autorisation d'un individu.
Le provisionnement de compte d'utilisateur peut également être simplement appelé provisionnement d'utilisateur.
Techopedia explique le provisionnement des comptes d'utilisateurs
Les objets dans l'approvisionnement de compte d'utilisateur peuvent inclure les destinataires du service ou les utilisateurs finaux. Le provisionnement des utilisateurs peut devenir un problème, en particulier pour les grandes entreprises, car la détermination des droits et privilèges d'accès devient plus difficile avec le nombre d'employés et les différents postes au sein d'une organisation. Dans de tels cas, les entreprises peuvent être accablées par des problèmes liés à la gestion des comptes de leurs employés et à leur donner les droits de compte appropriés tout en évitant les risques. La complexité d'une méthode de provisioning dépend du niveau de risque et des ressources auxquelles les utilisateurs finaux auront accès.
Avec les applications cloud, les comptes d'utilisateurs Active Director (AD), un certain nombre d'applications d'entreprise et d'autres comptes innombrables qui nécessitent un approvisionnement, la demande de services d'approvisionnement des comptes d'utilisateurs augmente. Ces comptes doivent être triés et organisés en fonction des rôles de chaque compte. Ils doivent également être fréquemment mis à jour. L'une des solutions proposées consiste à disposer d'un «annuaire des personnes» dans lequel chaque personne possède un compte connecté à ses autres comptes d'utilisateurs associés tels que les AD ou les applications cloud. Les règles de flux de travail peuvent établir l'utilisateur à partir d'un poste faisant autorité, probablement un membre du service des ressources humaines, et donner à l'utilisateur tous les comptes dont il a besoin en fonction de son rôle ou de sa position dans l'organisation. Cependant, si l'utilisateur souhaite quitter, ce sera toujours simple car tous ses comptes sont liés entre eux, de sorte qu'ils peuvent tous être désactivés en même temps.