CONTRÔLE D’ACCÈS : LA PUISSANCE D’INTÉGRATION AVEC L’ANNUAIRE D’ENTREPRISE

16 mars2022

Le contrôle d’accès est souvent intégré avec le logiciel de gestion des temps qui peut lui fournir de nombreuses informations individuelles (données nominatives et badges). La connexion avec un annuaire d’entreprise peut aussi être un moyen d’alimenter automatiquement la gestion des accès avec des données de référence et des droits.

 

L’annuaire d’entreprise : définition et rôle

 

Pour simplifier, il s’agit d’un logiciel qui référence les personnes mais également un certain nombre d’objets comme les serveurs, les applications, les bases de données, les imprimantes etc… Ce point central de l’architecture réseau permet à un utilisateur de retrouver et d’accéder aux ressources listées dans l’annuaire suivant ses habilitations et droits. La plupart des annuaires utilisent le protocole LDAP.

Quel intérêt de connecter l’annuaire d’entreprise et le contrôle d’accès ?

 

En l’absence d’une solution de gestion des temps ou d’une autre solution de référence pour la gestion des individus, connecter le contrôle des accès et l’annuaire a pour principal intérêt d’automatiser l’import des accédants, comme on pourrait le faire avec un import de fichier.
Pour Vivian Pelletier, Directeur Produit chez Horoquartz : « l’annuaire contient déjà de nombreux champs qui peuvent intéresser notre solution de sécurité, en particulier les données nominatives. Le plus souvent il est également possible d’y ajouter des champs personnalisés pour compléter des données manquantes. L’objectif bien évidemment est d’avoir une saisie unique, centralisée et sécurisée des données de référence. Par exemple, si un salarié est supprimé de l’annuaire en cas de démission ou de départ de l’entreprise, nous sommes sûr que ses droits d’accès seront fermés en conséquence. Si une nouvelle personne arrive, ses données et droits seront créés automatiquement dans Protecsys 2 Suite, en garantissant l’intégrité des informations. Les avantages sont donc très nombreux pour les exploitants, entre gain de temps, qualité des informations et amélioration du niveau de sécurité. Et cela n’empêche nullement de créer directement dans Protecsys des personnes qui ne sont pas dans l’annuaire, des intérimaires ou des visiteurs par exemple. »

 

Comment fonctionne cette connexion ?

 

Horoquartz propose en standard des outils de communication avec 3 annuaires majeurs du marché : Microsoft Active Directory, OpenLDAP, Oracle Directory Server Enterprise Edition. « Nous fournissons des mécanismes d’import des données depuis l’annuaire vers notre solution de contrôle d’accès, comme pour l’import CSV par exemple. Cet import est optimisé pour limiter les flux, nous travaillons donc la plupart du temps en mode différentiel pour n’importer que ce qui a changé depuis la dernière mise à jour » précise Vivian Pelletier. « Par ailleurs, côté Protecsys 2 Suite, il est possible de sécuriser les données mises à jour manuellement en distinguant celles qui ne peuvent pas être modifiées localement par l’utilisateur (celles qui viennent de l’annuaire) de celles qui peuvent être mises à jour (les données complémentaires). De cette façon nous pouvons garantir l’intégrité parfaite des données. »

Est-ce régulièrement mis en œuvre ?

 

« Oui c’est assez courant, en particulier pour les clients qui ne disposent pas d’une solution de GTA. Précisons également que par ce même canal, outre les accédants, nous pouvons aussi récupérer les opérateurs de la solution, c’est-à-dire les exploitants de la solution Protecsys 2 Suite » conclut Vivian Pelletier.