Gestion des mots de passe
Gestion des mots de passe
La gestion des mots de passe dans la solution Efecte IGA fait partie du processus de gestion des droits d'accès (ARM) et dépend du niveau d'automatisation (connecteurs et intégrations fournis) si les mots de passe sont gérés manuellement ou automatiquement.
La gestion des mots de passe est également liée à l’authentification et, dans la plupart des cas, une authentification forte est requise lorsque les mots de passe sont gérés.
Veuillez noter que les packages IGA (Starter, Growth, Enterprise) ont un impact sur le cas d'utilisation et les fonctionnalités associées telles que la gestion des privilèges utilisateur ou de l'accès physique, etc.
Cas d'utilisation en un mot,
1. L'utilisateur modifie son propre mot de passe en libre-service
- L'utilisateur s'authentifie auprès du libre-service
- Le plus souvent, une authentification forte est ajoutée au processus lorsque l'utilisateur modifie un mot de passe oublié, mais souvent, le mot de passe actuel peut être modifié sans authentification forte.
- L'utilisateur ouvre le service « modifier mon mot de passe » dans le libre-service
- L'utilisateur sélectionne le compte/l'application correct(e) et le mot de passe qu'il/elle modifie (si l'utilisateur n'a qu'un seul compte, cette option n'est pas visible)
- L'utilisateur saisit un nouveau mot de passe et confirme la demande
- La solution IGA modifie le mot de passe des utilisateurs pour les répertoires et/ou les applications en fonction du niveau d'automatisation
2. Un groupe centralisé d'utilisateurs (gestionnaires de mots de passe) peut modifier les mots de passe d'autres utilisateurs en libre-service (comme par exemple les assistants ou le support informatique)
- Le gestionnaire de mots de passe s'authentifie auprès du libre-service
- Une authentification forte peut être ajoutée au processus
- Le gestionnaire de mots de passe ouvre le service « Modifier les mots de passe » en libre-service
- Le gestionnaire de mots de passe sélectionne le bon utilisateur
- Le gestionnaire de mots de passe sélectionne le compte/l'application correct en cas de plusieurs possibilités
- Le gestionnaire de mots de passe saisit un nouveau mot de passe et confirme la demande
- La solution IGA modifie le mot de passe des utilisateurs pour les répertoires et/ou les applications en fonction du niveau d'automatisation
- Le mot de passe peut être envoyé à l'utilisateur par e-mail ou par SMS (nécessite la mise en place d'une passerelle SMS)
3. L'administrateur modifie les mots de passe des utilisateurs dans la solution IGA
- L'administrateur s'authentifie auprès de la solution IGA
- Une authentification forte peut être ajoutée au processus
- L'administrateur sélectionne le bon compte IGA
- L'administrateur peut modifier le mot de passe des utilisateurs ou déverrouiller le compte des utilisateurs
- L'administrateur saisit un nouveau mot de passe et enregistre la demande
- La solution IGA modifie le mot de passe des utilisateurs pour les répertoires et/ou les applications en fonction du niveau d'automatisation
- Le mot de passe peut être envoyé à l'utilisateur par e-mail ou par SMS (nécessite la mise en place d'une passerelle SMS)
Description du cas d'utilisation pour les utilisateurs finaux
Ce cas d'utilisation décrit comment les utilisateurs finaux peuvent modifier leurs mots de passe depuis Efecte Self-Service. Il est courant d'étendre ce cas d'utilisation à l'authentification par identifiant bancaire (authentification forte) ou à l'authentification à deux facteurs (2FA).
Ce cas d'utilisation contient des fonctionnalités pour différents processus et cas d'utilisation, et ceux-ci ont été marqués avec,
*Gestion du cycle de vie des utilisateurs
**Gouvernance
***Automatisation et provisionnement
****Gestion des droits d'accès étendue
| Description | |
Aperçu |
Dans ce cas d'utilisation, sont décrits des cas d'utilisation dans lesquels l'utilisateur peut demander un changement de mot de passe ou comment l'utilisateur peut réinitialiser son propre mot de passe actuel ou oublié. |
Opérateurs |
Solution IGA |
Prérequis |
Les services de modification de mot de passe sont publiés en libre-service sur votre propre site (et un éventuel module complémentaire pour une authentification forte est configuré). Si l'utilisateur doit pouvoir accéder aux services de changement de mot de passe en dehors du réseau de l'organisation, le libre-service doit être disponible sur le réseau public. Les connecteurs et intégrations nécessaires sont fournis et ceux-ci prennent en charge le changement de mot de passe pour les répertoires et les applications. |
Résultat |
Le mot de passe des utilisateurs a été modifié pour le répertoire ou l'application, ou une tâche manuelle a été créée pour le changement de mot de passe. Le mot de passe a été transmis à l'utilisateur par courrier électronique, par SMS ou verbalement. |
Chaîne d'exploitation pour changer mon mot de passe (pas d'authentification forte) |
|
| Chaîne opérationnelle pour changer mon mot de passe oublié (avec authentification forte) |
|
| Chaîne d'exploitation pour le gestionnaire de mots de passe |
|
| En libre service | Changer mon mot de passe Changer les mots de passe |
| Messages | Le mot de passe des utilisateurs peut être transmis par courrier électronique, par SMS ou verbalement. Une notification par e-mail peut être envoyée à l'utilisateur dont le mot de passe a été modifié. |
| Rapports |
|
Supprimer
Description du cas d'utilisation pour les administrateurs IGA
Ce cas d'utilisation décrit comment les utilisateurs administrateurs peuvent modifier leurs mots de passe à partir de la solution IGA .
Ce cas d'utilisation contient des fonctionnalités pour différents processus et cas d'utilisation, et ceux-ci ont été marqués avec,
*Gestion du cycle de vie des utilisateurs
**Gouvernance
***Automatisation et provisionnement
****Gestion des droits d'accès étendue
| Description | |
Aperçu |
La solution IGA est un point centralisé pour la gestion du cycle de vie des utilisateurs et des droits d'accès. Ce cas d'utilisation décrit comment l'administrateur IGA (ou un autre groupe délégué, par exemple le support informatique) peut réinitialiser ou déverrouiller les mots de passe des utilisateurs. |
Opérateurs |
Solution IGA |
Prérequis |
Le client a attribué le rôle d'administrateur IGA à au moins une personne, de préférence à deux personnes. Les connecteurs et intégrations nécessaires sont fournis et ceux-ci prennent en charge le changement de mot de passe dans les répertoires ou les applications. |
Résultat |
Le mot de passe de l'utilisateur a été modifié et transmis à l'utilisateur. |
Chaîne d'exploitation |
|
Messages |
Le mot de passe peut être envoyé à l'utilisateur par e-mail ou par SMS (notez que le SMS nécessite que le client utilise un service de passerelle SMS) |
| Rapports |
L'administrateur IGA peut signaler soit les actions de l'administrateur, soit les actions de l'utilisateur final liées au changement de mot de passe,
|
Possibilités d'extension
Les possibilités d'extension sont classées en trois catégories, mais il est toujours important de valider si le changement demandé a un impact sur le calendrier de livraison ou les estimations de travaux.
| Catégorie | Description |
| Petit (moins d'une heure) |
Les petits changements n'affectent généralement pas le calendrier de livraison ou les estimations de travail et ces changements peuvent également être effectués par les administrateurs IGA ,
|
| Moyen (0,5 - 2 jours ouvrables) |
Les changements de milieu peuvent être par exemple,
|
| Grand (plus de 2 jours ouvrables) |
Les changements importants prennent généralement plus de temps, car ils nécessitent une définition et des tests plus détaillés. Il peut s'agir, par exemple, de :
|
Relations et instructions de configuration
Relations avec d'autres cas d'utilisation,
Pro - est nécessaire pour modifier automatiquement le mot de passe des répertoires ou des applications, ou manuellement en créant une tâche d'administration IGA .
Gérer les tâches d'administration - cas d'utilisation pour les administrateurs IGA afin de pouvoir recevoir des notifications en cas de besoin d'action manuelle
Gérer le compte IGA - est requis lorsque le mot de passe est modifié à partir de la solution IGA
Verrouiller le compte utilisateur *** - si les comptes et les accès des utilisateurs doivent être immédiatement verrouillés, les mots de passe sont généralement modifiés simultanément
Gérer les accès privilégiés*** - le cas d'utilisation contient également la possibilité de modifier les mots de passe des comptes privilégiés
Gérer les accès physiques*** - généralement, les accès physiques contiennent leur propre code PIN distinct, que l'utilisateur peut modifier lui-même à partir du libre-service
Audits et rapports - rapports et tableaux de bord prêts à l'emploi pour le suivi des suppressions de droits d'accès
Gérer les utilisateurs IGA - un cas d'utilisation est requis pour que les utilisateurs finaux et les administrateurs puissent accéder à la solution libre-service ou IGA .
Relations avec d'autres cartes de données,
Compte IGA
Gestion des mots de passe IGA
Demande de service IGA
Avis!
Il existe deux instructions de configuration et de test unitaire différentes, assurez-vous de suivre la bonne.
1. Instructions de configuration pour les actions d'administration IGA
1. Accédez au modèle et au flux de travail de gestion des mots de passe IGA appelé « Flux de travail des actions de gestion des comptes ».
2. Vérifiez les nœuds de workflow
3. Publiez le flux de travail
1.1 Instructions de test unitaire pour les actions d'administration IGA
1. L'utilisateur test doit être administrateur d'Efecte ESM. Les administrateurs sont généralement gérés par le groupe d'annuaire IGA .
2. Avant le test, l'ESM doit contenir :
- Comptes IGA
- Réinitialiser le mot de passe de l'utilisateur à partir du modèle de compte IGA
3. Testez le mot de passe du compte utilisateur et essayez de vous connecter avec un nouveau mot de passe
4. Déverrouiller le compte utilisateur à partir du modèle de compte IGA
5. Vérifiez dans le répertoire cible que le compte est déverrouillé
2. Instructions de configuration pour les utilisateurs finaux
- Publier le service « Changer mon mot de passe » dans ESS
- Publier le service « Changer le mot de passe » dans ESS
- Configurer la tâche EPE appelée « [Répertoire] Demande de service IGA : Vérifier, Ajouter, Supprimer »
- Configurez les paramètres de connexion, puis testez la connexion à partir de EPEtask
- Définir les filtres et les paramètres des utilisateurs et des groupes
- Pas besoin de modifier les mappages d'identité des utilisateurs
- Accédez à la demande de service IGA et au flux de travail appelé « 5. Modification du mot de passe IGA »
- Publier le flux de travail
2.1 Instructions de test unitaire pour les services aux utilisateurs finaux
- Créer des utilisateurs de test, de tous types comme administrateur, utilisateur et gestionnaire de mots de passe
- Authentifiez-vous auprès du libre-service et validez que seuls les services liés aux mots de passe convenus sont visibles
- Tester les services de changement de mot de passe d'ESS
- Vérifiez la demande de service IGA d'ESM qui a été exécutée avec succès
- Testez la connexion avec l'utilisateur du répertoire dont le nouveau mot de passe est modifié et fonctionne
Instructions de test du système et d'approbation
Cette section décrit les instructions pour les phases de test système et d'approbation. Notez que si la réinitialisation du mot de passe est activée uniquement pour les utilisateurs finaux ou les administrateurs IGA , les tests ne sont requis que pour le mot de passe utilisé.
Tâches de préparation pour tester la réinitialisation du mot de passe pour les utilisateurs finaux
1. Gérer les droits, gérer les comptes et gérer les cas d'utilisation des utilisateurs de la solution IGA sont mis en œuvre et testés avec succès
2. Préparez les informations des utilisateurs de test existants en saisissant un mot de passe incorrect pour quelques utilisateurs
2. Si le cas d'utilisation est étendu avec, par exemple, une authentification forte, un mot de passe à usage unique, etc., les membres du groupe de test doivent disposer d'identifiants bancaires ou d'un téléphone portable qu'ils peuvent utiliser pour tester le processus de bout en bout.
Instructions de test du système et d'approbation,
1. Authentifiez-vous auprès d'Efecte Self-Service conformément au périmètre de livraison convenu (avec ou sans capacités d'authentification étendues)
2. Modifiez votre propre mot de passe (connectez-vous en tant qu'utilisateur au libre-service)
- Validez le changement en vous déconnectant et en vous reconnectant au libre-service ou à la solution IGA en utilisant votre nouveau mot de passe
- Valider que la carte de données de gestion du mot de passe IGA est créée et provisionnée correctement
- Valider que mes demandes affichent l'historique des réinitialisations de mot de passe
- Vérifiez que le statut s'affiche et est correctement mis à jour sur la page d'accueil
3. Modifier le mot de passe d'un autre utilisateur (connectez-vous en tant que gestionnaire de mots de passe au libre-service)
- Validez la modification en vous connectant au libre-service avec l'utilisateur de test, dont le mot de passe a été modifié par le gestionnaire de mots de passe
- Valider que la carte de données de gestion du mot de passe IGA est créée et provisionnée correctement
- Valider que mes demandes affichent l'historique des réinitialisations de mot de passe
- Vérifiez que le statut s'affiche et est correctement mis à jour sur la page d'accueil
4. Modifiez votre propre mot de passe conformément à la politique de mot de passe (connectez-vous en tant qu'utilisateur au libre-service)
- Vérifiez que le statut s'affiche correctement sur la page d'accueil
- Validez que la carte de données de gestion du mot de passe IGA est créée, que le provisionnement a échoué et que les informations sont correctement mises à jour vers le libre-service
- Valider que la connexion ne fonctionne pas
5. Modifier le mot de passe d'un autre utilisateur à l'aide de la carte de données du compte IGA (connectez-vous en tant qu'administrateur IGA à la solution IGA )
- Valider que la carte de données de gestion du mot de passe IGA est créée et provisionnée correctement
- Connectez-vous en tant qu'utilisateur au libre-service, en utilisant un nouveau mot de passe
6. Déverrouiller le mot de passe d'un autre utilisateur à l'aide de la carte de données du compte IGA (connectez-vous en tant qu'administrateur IGA à la solution IGA )
- Connectez-vous en tant qu'utilisateur et validez que la connexion fonctionne avec un mot de passe déverrouillé
- Valider que la carte de données de gestion du mot de passe IGA est créée et provisionnée correctement
7. Rapports et audits (connectez-vous en tant qu'administrateur IGA à la solution IGA )
- Valider que les rapports, les vues et les tableaux de bord liés aux réinitialisations de mot de passe affichent correctement les informations