La revue d'habilitation est un processus de contrôle régulier dans la gestion IAM. 

Principe général de fonctionnement

La revue d’habilitation consiste à vérifier périodiquement que les droits et accès attribués aux utilisateurs (collaborateurs, prestataires, partenaires, etc.) sont toujours légitimes, nécessaires et conformes aux règles de sécurité et aux besoins métiers.

En d’autres termes, on s’assure que :

• chaque utilisateur a uniquement les accès dont il a besoin pour son poste (principe du moindre privilège),
• les anciens employés ou prestataires n’ont plus d’accès,
• les évolutions de rôle ou d’équipe entraînent bien une mise à jour des droits.

Comment paramétrer une revue d'habilitation

Pour paramétrer une revue d'habilitation, il faut aller dans Module => Revue des habilitations => Paramétrage 

Ajouter les connecteurs contenant les unités à vérifier.

Une fois les connecteurs ajoutés, il faut configurer les attributs de chaque connecteurs à vérifier.
Par exemple sur Active Directory, je souhaites que le manager vérifie l'attribut group ainsi que division, je clique alors sur non inclus qui devient inclus.

Il vous reste à paramétrer les modèles de mail pour les revues :

Pour cela, il faut tout d'abord aller dans les paramètres Youzer => Personnalisation 

A cet endroit, vous ajoutez un template qui sera le mail envoyé au manager pour l'avertir qu'il a une revue d'habilitation à traiter, mais aussi le mail de relance lui rappelant qu'il faut clôturer la session de revue d'habilitation.
 

Comment démarrer une session de revue

Pour démarrer une session de revue il vous faut cliquer sur Gestion des sessions 

Vous cliquez sur créer une session : 

Cela va créer une ligne indiquant la date et l’heure de création de la revue, le nombre de managers ayant validé leur revue d’habilitation, l’état de la session (active ou clôturée) et enfin une coche permettant de rendre la revue disponible pour les managers. Les 3 points sur le coté vont vous permettre d'exporter ou de clôturer la session.

 Si vous cliquez sur la date, vous accédez au paramétrage de la session. Si vous cliquez sur Éditer, vous pouvez rédiger le texte explicatif qui servira de mode d’emploi pour le manager. Ce texte apparaîtra en haut de la page MY YOUZER, où le manager pourra valider les attributs de son équipe.

Afin de suivre les revues vous pouvez cliquer sur suivie des revues 

Cela vous permettra de voir où en sont les managers dans la vérification des accès, le statut de chaque revue et la date de clôture lorsque ce sera terminé. 

Vous pouvez également cliquer sur un manager afin de valider ou refuser sa revue, vous pourrez également voir un commentaire si le manager en a laissé un.

Comment saisir les revues en tant que manager

Le manager doit se rendre sur la page My Youzer : https://my.youzer.net
 

Le manager doit rentrer son adresse mail, ce qui va lui envoyer un lien pour se connecter sur la revue d'habilitations à vérifier.

Une fois que vous cliquez sur le lien, vous arrivez sur cette page qui regroupe les connecteurs auxquels le manager à accès : 

Le manager clique sur “Ma revue d'habilitations” , ce qui l'amène sur la page suivante : 

Sur cette page, le texte sur fond jaune est le mode d'emploi que vous avez rentré précédemment. 

Vous pouvez cocher les habilitations qui sont correctes, laisser un commentaire et enregistrer le tout une fois fini. 

Comment clôturer la session

Pour clôturer sa session, le manager doit finaliser en cliquant sur le bouton “Clôturer la revue” dans son My Youzer.

Une fois clôturée par le manager, vous obtenez un récapitulatif dans l'application Youzer au sein du “suivi des revues”: