Le dernier aspect important d'IAM est le self-service utilisateur. On peut ainsi autoriser l'utilisateur à changer l'information de base, comme l'adresse de courrier électronique ou le poste téléphonique. Mais le point le plus important du self-service est la gestion des mots de passe. On l'aura compris, la mise en place
Satisfaction utilisateur
d’une solution IAM n’élimine
nullement les répertoires et les
référentiels utilisateur présents dans
l’entreprise : elle les intègre tout simplement.
Mais les mots de passe posent un
problème particulier. Dès lors qu’un
mot de passe est écrit dans un répertoire
ou un référentiel, il est généralement
irréversible. Ainsi, une fois que
vous avez écrit un mot de passe dans
AD (Active Directory), vous ne pouvez
pas l’inverser pour revenir au texte du
mot de passe. Cela complique évidemment
la gestion des mots de passe. Un
utilisateur ne peut pas changer son
mot de passe sur un répertoire ou un
référentiel et voir la solution IAM le
propager aussitôt vers d’autres répertoires
et référentiels.
De ce fait, les solutions IAM doivent
pouvoir intercepter les changements
de mot de passe ou offrir une int
e r f a c e a l t e r n a t i v e pour c e s
changements. Dans le premier cas,
certaines solutions IAM interceptent
un changement de mot de passe au
moment où il est livré à un serveur. Par
exemple, un utilisateur change son
nom sur le desktop et un composant
IAM intercepte la demande de changement
sur un DC (domain controller)
Windows. Après cette interception, le
nouveau mot de passe peut être appliqué
à tous les référentiels contrôlés
par la solution IAM.
La majorité des fournisseurs IAM
préfèrent une autre méthode : elle
consiste à fournir une page Web pour
les changements de mots de passe,
sous contrôle d’un composant IAM. Au
lieu de changer un mot de passe à
l’aide d’un utilitaire desktop, les utilisateurs
affichent la page Web pour gérer
les mots de passe. Une fois le mot de
passe entré, les composants IAM l’établissent
sur tous les référentiels connectés.
Cette approche exige certes
une formation des utilisateurs, mais
elle est moins envahissante que la méthode
d’interception des mots de
passe.
Bien que la gestion des mots de
passe semble être une petite partie du
puzzle IAM, c’est en réalité l’une des
principales justifications économiques
pour adopter une solution. Selon
Gartner, les problèmes de gestion de
mots de passe consomment de 25 à
30 % du temps de help desk. Si le selfservice
peut éliminer ces problèmes, il
peut réduire les coûts du help desk et
libérer les ressources que l’on consacrera
à des sujets plus pressants.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- SMS et e-mails : la notification, un enjeu économique stratégique
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
