French

Revues d'habilitations Multi Sessions

Table of Contents

Principe général de fonctionnement Comment paramétrer une revue d'habilitation Comment démarrer une session de revue Comment saisir les revues en tant que Valideur Comment clôturer la session

La revue d'habilitation est un processus de contrôle régulier dans la gestion IAM.

Principe général de fonctionnement

La revue d’habilitation consiste à vérifier périodiquement que les droits et accès attribués aux utilisateurs (collaborateurs, prestataires, partenaires, etc.) sont toujours légitimes, nécessaires et conformes aux règles de sécurité et aux besoins métiers.

En d’autres termes, on s’assure que :

  • chaque utilisateur a uniquement les accès dont il a besoin pour son poste (principe du moindre privilège) ;
  • les anciens employés ou prestataires n’ont plus d’accès ;
  • les évolutions de rôle ou d’équipe entraînent bien une mise à jour des droits.

 

Comment paramétrer une revue d'habilitation

Pour paramétrer une revue d'habilitation, il faut aller dans Module → Revue des habilitations → Paramétrage.


 

 

 

Vous devez cliquer sur Applications incluses pour ajouter les connecteurs contenant les unités à vérifier.

Une fois les connecteurs ajoutés, il faut configurer les attributs de chaque connecteur à vérifier.
Pour cela, cliquez sur les 3 petits points à droite, puis sur Configurer les attributs.




Par exemple, je souhaite que le valideur vérifie l'attribut group ainsi que division, je clique alors sur Non inclus qui devient Inclus.
 

 

 

 


L'onglet Utilisateurs concernés vous permet d'avoir un aperçu à l'instant T des utilisateurs concernés par la revue selon vos paramétrages.

 

L'onglet Valideur, quant à lui, vous permet également d'avoir un aperçu des valideurs qui seront en charge d'accepter ou de refuser les habilitations. Vous pouvez aussi configurer qui seront les valideurs.
En effet, ce sont par défaut les valideurs qui revoient les habilitations, mais vous pouvez choisir un autre attribut.

Pour cela, cliquez sur Éditer et choisissez comme attribut clé le champ contenant l'identifiant de la personne qui doit valider la revue d'habilitation.
Dans cet exemple, nous avons créé un attribut nommé Matricule valideur.

Ensuite, vous devez choisir l'attribut qui permettra de trouver l'identité de la personne qui va valider.
Dans notre exemple, c'est le matricule qui permet de trouver l'identité du valideur, mais cela peut être tout type d'identifiant unique, comme l'email.



Ensuite il vous reste à paramétrer l'onglet Personnalisation

 

 

Dans cet onglet, vous pouvez choisir :

  • le nom affiché aux valideurs ;
  • le texte explicatif qu'ils verront lors de la session.

Vous pouvez également choisir l'état de validation par défaut :

  • soit tout est précoché en Validé, et le valideur décoche uniquement les accès à révoquer ;
  • soit tout est décoché (donc Refusé par défaut), et le valideur doit cocher les habilitations à valider.
    (Un bouton pour tout sélectionner est disponible.)
     

Ensuite, vous devez configurer les templates d'email.

Pour cela, rendez-vous dans Paramètres Youzer → Personnalisation.

À cet endroit, vous ajoutez un template qui sera le mail envoyé au valideur pour l'avertir qu'il a une revue d'habilitation à traiter, mais aussi le mail de relance lui rappelant qu'il faut clôturer la session de revue d'habilitation.
 

Comment démarrer une session de revue

Pour démarrer une session de revue il vous faut cliquer sur Démarrer la revue

 

Les 3 encadrés en haut à gauche vous permettent d'avoir un aperçu du contenu de la revue avec les paramétrages effectués.

Une fois la revue démarrée, elle passe en mode Prête. Vous ne pouvez plus modifier les paramètres sans la réinitialiser.

En mode Prête, vous pouvez réaliser des tests d’envoi d’emails. Pour cela, cliquez sur l’icône statistique à côté du statut.

Vous accédez alors au suivi des revues :

Vous pouvez suivre l’avancement de la revue et appliquer des filtres.
Via les 3 petits points en haut à droite, vous pouvez envoyer des emails de test : la personne qui clique sur l’envoi recevra le message tel qu’il serait envoyé aux valideurs sélectionnés.

Une fois les tests effectués, vous pouvez ouvrir la revue aux valideurs depuis la page précédente, puis cliquer sur Envoyer les emails aux valideurs pour lancer la campagne.

Vous pouvez également exporter la revue en PDF ou en CSV via les 3 petits points.

 

Lorsque la revue est ouverte aux valideurs vous pouvez suivre son avancement.

Vous pouvez aussi cliquer sur un valideur afin de valider ou refuser sa revue, et consulter les commentaires laissés.

Comment saisir les revues en tant que Valideur

Le Valideur doit se rendre sur la page My Youzer : https://my.youzer.net
 

Il doit saisir son adresse email, ce qui déclenchera l’envoi d’un lien de connexion vers la revue d’habilitations.

Une fois connecté, il accède à une page regroupant les connecteurs auxquels il a accès.

Il clique ensuite sur Ma revue d'habilitations, ce qui l’amène à la page de validation.

Le texte sur fond jaune correspond aux instructions que vous avez configurées précédemment.

Le Valideur peut :

  • cocher les habilitations correctes ;
  • laisser un commentaire ;
  • enregistrer une fois terminé.

Comment clôturer la session

Pour clôturer sa session, le Valideur doit cliquer sur le bouton Clôturer la revue dans My Youzer.

Une fois la revue clôturée, un récapitulatif est disponible dans Youzer, dans le suivi des revues.


Une fois les revues terminées, vous pouvez fermer la revue aux  valideurs :
 

Enfin, via les 3 petits points, vous pouvez :

  • exporter la revue (CSV ou PDF) ;
  • retirer des valideurs ;
  • clôturer définitivement la session

Articles liés

Revues d'habilitations

Cette version est obselète La revue d'habilitation est un processus de contrôle r...

Gestion des autorisations sur des connecteurs spécifiques

Vous apprendrez ici à autoriser certaines personnes à apporter des modifications ...

Gestion des provisionings

Lorsque vous utilisez Youzer pour automatiser des actions, ces actions génèrent d...