Heure-DIT –Gestion des identitésHeure-DIT –Gestion des identités

29 septembre 201129 septembre 2011

• Introduction

• Généralités: les différents acteurs de la gestion des identités

• L'accréditation par C. Lecommandeur

• Les processus lors de l'arrivée et du départ d'un collaborateur, d'un étudiant, d'un guest etc par I. Cionca

• Q/R

Domaine IT

Plan

Heure-DITHeure-DIT

29 septembre 201129 septembre 2011

L'heure-DIT• Une heure pour les responsables informatiques d'unité,

sur un thème précis

• Le 16 juin: la sécurité informatique,

• Le 25 août: le réseau

• Aujourd'hui: la gestion des identités

• Ensuite?

• Sur dit.epfl.ch/heure-DIT on retrouve les présentations

• Envoyez vos suggestions à webmaster.dit@epfl.ch

Domaine IT

Présentation Accred

Heure DIT - 29 Septembre 2011

A quoi ça sert

• Gestion unifiée des personnes de toutes origines : Etudiants, Personnel, Hôtes, Prestataires sur site, ...

• Gestion décentralisée des rattachements, au niveau des unités.

• Gestion des rôles et des droits.

Rattachements

• Une personnes peut-être rattachée à une ou plusieurs unités.

• Accréditation :– Rattachement

– Statut : Personnel, Etudiant, Hôte, Hors EPFL, ...

– Classe : Secrétaire, Personnel technique, ...

– Fonction : Polymécanicien, Anthropologue, ...

Rattachements

• Les rattachements contractuels provenant des RH sont automatiquement reportés dans Accred.

• Les accréditations sont automatiquement reportées dans :– LDAP– Active Directory– Tequila– ...

Rôles et Droits

• Les rôles et droits sont accordés à une personne, pour une unité.

• Ils sont automatiquement accordés pour les unités filles.

• Par exemple : un droit accordé pour un institut l'est aussi pour les labos qui en dépendent.

• Ils sont utilisables dans Tequila pour donner éventuellement accès à une application. Par exemple l'application distrilog demandera que la personne qui se connecte ait le droit 'distrilog'.

Rôles

• Liste des rôles :– Responsable accréditation– Responsable administratif– Responsable communication– Responsable informatique– Responsable infrastructures– Responsable sécurité

Rôles

• Chaque rôle permet de gérer une liste de droits, c.a.d. que la personne qui bénéficie d'un rôle pour une unité dispose des tous les droits de cette liste et peut les accorder pour toutes les unités où elle a ce rôle.

• Il n'est pas nécessaire d'être accrédité dans une unité pour y avoir un rôle ou un droit.

Droits• Il y a à l'heure où je vous parle 29 droits dans

Accred.– Accès au service distrilog– Accès Intranet– Commandes en ligne économat– Etc.

• Chaque droit dépend de 1 ou plusieurs rôles.• Une personne à qui on a accordé un droit pour

une unité ne peut pas donner ce droit à quelqu'un d 'autre.