Evidian > Produits > Identity Governance and Administration pour la gestion des identités, habilitations et accès > La mutualisation de la Gestion des Identités et des Accès (IAM)
En tant qu’éditeur majeur de solutions de Gestion des Identités et des Accès (IAM) nous observons une hausse de la demande de modes de déploiements adaptatifs et agiles.
Aujourd’hui, les structures des organisations peuvent être très complexes. Les grands groupes sont souvent éparpillés en structures hétérogènes dans leurs tailles et modes de fonctionnement. Pour réduire les coûts et répondre au besoin de sécurité, les organisations cherchent à étendre les moyens de gouvernance tout en harmonisant les processus à l’ensemble du groupe.
Dans les grands groupes, les plus petites filiales n’ont souvent pas la taille critique pour supporter seules des projets IAM. Les manques de moyens humains, techniques et financiers sont un premier frein au déploiement de ce type de projets. Les solutions on premise (en local) « classiques » peuvent être trop coûteuses à acquérir et maintenir et leur mise en place dans chaque filiale serait un véritable casse-tête.
Aujourd’hui, une grande tendance de la Transformation Digitale est le passage depuis des solutions hébergées sur site à des ressources et services externalisés, configurables et partagés ; plus communément appelés solutions «Cloud » ou SaaS (Software as a service).
Réputées peu coûteuses, flexibles et faciles à mettre en place, ces solutions sont déjà disponibles sur le marché. En nous basant sur cette observation, résoudre le problème de mutualisation pour une solution de Gestion des Identités et des Accès pourrait se traduire logiquement par le déploiement d’une solution Cloud.
Cependant, l’expérience du marché et des retours clients contrastés attestent que le choix reste à faire pour les grands groupes en matière d’IAM. Beaucoup gardent ces services en interne et préféreront garder le contrôle de leur système pour des raisons de sécurité. Ils s’inquiètent également des manques des fournisseurs de services Cloud en termes d’accords de niveau de service (SLA).
Une solution IAM mutualisée est donc un « Cloud Privé » dont l’avantage est que les organisations n’ont qu’à acheter une licence unique pour une solution hébergée et administrée en local. Les dépenses d’investissement sont partagées et les dépenses opérationnelles optimisées.
Ce type de projet répond aussi aux besoins d’autonomie des filiales en leur permettant de garder le contrôle de leur système et d’établir leurs propres politiques de gouvernance.
Le niveau d’autonomie que l’entité centrale donne aux filiales va déterminer le niveau de personnalisation de la solution. Le périmètre de configuration peut aller du partage des simples machines et licences à la mise en commun d’une solution IAM complètement configurée avec une gouvernance stricte et des processus uniques.
Après avoir défini le périmètre fonctionnel de la solution, l’équipe de déploiement évalue les spécifications techniques pour l’architecture physique nécessaire au projet. La distinction fonctionnelle entre les filiales et le niveau de personnalisation choisi impacte l’identité, les cycles de vie des attributions et les fonctions administratives.
Le but durant cette étape est d’assurer la maintenabilité à long terme de la solution et d’éviter la dette technique issue d’un trop haut niveau de personnalisation. Le succès du projet IAM mutualisé repose sur une gouvernance forte et un engagement total des principaux acteurs entre filiales. La capacité à mettre en œuvre doit être optimale pour harmoniser les processus et accompagner le changement.
Ce mode de déploiement n’est pas nouveau et tend à être occulté du fait de la présence des solutions IAM en mode SaaS disponibles sur le marché. C’est une réponse lorsque des solutions totalement externalisées ne répondent pas aux besoins des clients.
Nous évitons ces choix binaires en proposant des solutions adaptatives répondant aux besoins de ceux qui voudraient une solution IAM on premise mais avec les capacités de montée en charge et la flexibilité du Cloud.
