Définition - Que signifie le provisionnement de compte utilisateur?
L'approvisionnement de compte d'utilisateur est la création, la gestion et la maintenance des objets et attributs d'un utilisateur final en relation avec l'accès aux ressources disponibles dans un ou plusieurs systèmes. Essentiellement, l'approvisionnement de compte utilisateur fait référence à la gestion des droits et privilèges des utilisateurs. L'approvisionnement des comptes utilisateurs est l'une des nombreuses procédures de gestion des identités et définit les différentes manières de gérer l'identité numérique, les droits d'authentification et d'autorisation d'un individu.
Le provisionnement de compte utilisateur peut également être simplement connu sous le nom de provisionnement utilisateur.
Definir Tech explique le provisionnement de compte utilisateur
Les objets dans l'approvisionnement de compte d'utilisateur peuvent inclure les destinataires du service ou les utilisateurs finaux. Le provisionnement des utilisateurs peut devenir un problème, en particulier pour les grandes entreprises, car la détermination des droits d'accès et des privilèges devient plus difficile à mesure qu'il y a d'employés et de postes différents au sein d'une organisation. Dans de tels cas, les entreprises peuvent être accablées par des problèmes liés à la gestion des comptes de leurs employés et à leur donner les droits de compte appropriés tout en évitant les risques. La complexité d'une méthode de provisionnement dépend du niveau de risque et des ressources auxquelles les utilisateurs finaux auront accès.
Avec les applications cloud, les comptes utilisateur Active Director (AD), un certain nombre d'applications métier et d'innombrables comptes nécessitant un provisionnement, la demande de services de provisionnement de comptes utilisateurs augmente. Ces comptes doivent être triés et organisés en fonction des rôles de chaque compte. Ils doivent également être fréquemment mis à jour. L'une des solutions proposées est d'avoir un «annuaire de personnes» dans lequel chaque personne a un compte qui est connecté à ses autres comptes d'utilisateurs connexes comme les AD ou les applications cloud. Les règles de flux de travail peuvent établir l'utilisateur à partir d'un poste faisant autorité, probablement quelqu'un du service des ressources humaines, et lui donner tous les comptes dont il a besoin en fonction de son rôle ou de sa position dans l'organisation. Cependant, si l'utilisateur souhaite partir, ce sera toujours simple car tous ses comptes sont liés entre eux, ils peuvent donc tous être désactivés en même temps.