Le troisième cas - celui des utilisateurs internes accédant à une autre entreprise via un portail inter-entreprise - est différent de l'environnement fédéré parce que les utilisateurs à l'intérieur d'une entreprise ont été authentifiés dans cet environnement. La question est comment transmettre ces références à un partenaire avec qui on
Faites-moi confiance !
entretient une relation d’entreprise à
entreprise. Supposons qu’une entreprise
de fabrication ait conclu un
accord avec une entreprise de fournitures
de bureau pour pratiquer l’achat
direct. Les employés de l’entreprise de
fabrication peuvent accéder à un portail
interne qui les redirige vers un portail
d’achat géré par le fournisseur d’articles
de bureau.
Mais comment ce dernier sait qui
est qui ? Différents employés peuvent
avoir des limites de dépenses différentes
et des départements d’imputation
différents. Certes tous les employés
de l’entreprise de fabrication
peuvent être en double dans le référentiel
du portail de fournitures de bureau,
mais pour de grandes sociétés,
cela représente une grande charge
d’administration et de management.
Dans cet environnement, les entreprises
s’en remettent souvent à des « rôles » pour piloter le processus.
Dans le cas présent, au lieu de suivre
chaque employé, l’entreprise réceptrice
reçoit à propos de l’employé, une
information qui définit ses limites. Par
exemple, tous les employés ont peutêtre
une limite de dépense de 1 000
euros, mais les managers peuvent aller
jusqu’à 10 000 euros. Dans ce cas, l’entreprise
réceptrice n’a pas à connaître
l’identité de chaque utilisateur ; il lui
suffit de savoir si c’est un manager.
C’est ce qu’on appelle un rôle. Dans
cet exemple, le rôle est associé à une
fonction, mais ce n’est pas obligatoire.
L’utilisation de rôles ne signifie pas
que l’entreprise réceptrice est totalement
séparée de l’information sur tel
ou tel utilisateur. Mais, comme l’entreprise
réceptrice peut prendre immédiatement
des décisions fondées sur le
rôle, l’information propre à l’utilisateur
peut souvent être en self-service.
Exemple : après qu’un employé ait effectué
un achat (régulé par son rôle),
ce même employé peut ensuite entrer
son adresse ou ses consignes de livraison.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
