Memority
MY-Identity

Gouverner les identités devant accéder à votre système d’information

Memority MY-Identity permet de gérer le cycle de vie de l’ensemble des identités (employés, partenaires, clients, objets connectés) devant accéder à votre système d’information.


Mais aussi :

  • d’habiliter ces identités aux ressources auxquelles elles sont autorisées
  • de provisionner en temps réel les systèmes cibles
  • de gérer le consentement de vos utilisateurs en cas de partage de données
  • de détecter les écarts de conformité par rapport à vos objectifs
  • de vous offrir une vue à 360° des identités accédant à votre système d’information

Fonctionnalités

Vos bénéfices

Memority MY-Identity : fonctionnalités

Alimentation amont

Memority My-Identity peut être soit pilotée par les données de vos sources autoritaires (SI-RH, référentiel partenaires, CRM, etc.), soit faire office de référentiel autoritaire (par exemple, pour vos prestataires). Ainsi, Memority My-Identity peut être alimentée de diverses manières :

show more

• par fichier plat
• par lecture directe des sources autoritaires via les connecteurs Memority
• par les sources autoritaires pilotant directement Memority au travers de ses APIs
• par l’utilisation des écrans Memority, personnalisés en fonction de vos besoins

Fermer

Gestion du cycle de vie des identités

Memority My-Identity supporte l’ensemble des processus liés aux identités numériques : création, modification, mobilité avec recouvrement temporaire de postes, départ, absence temporaire, auto-inscription, changement de type d’identité (passage d’employé à prestataire, etc.), droit à l’oubli et à la consultation des données.

show more

L’ensemble des processus peut, si besoin, être soumis à des workflows de validation avec enrichissement manuel de données. Il est également possible de consulter un référentiel de données tiers pour enrichir les attributs de l’utilisateur de manière automatisée.

Fermer

Modèle d’habilitation

Memority My-Identity s’appuie sur un modèle de rôle extensible. Il est ainsi possible de créer de nouveaux types de rôles ou d’offrir des vues personnalisées aux responsables applicatifs en reprenant le nommage propre aux applications. Les rôles spécifiques aux applications peuvent se voir appliquer des contraintes appelées « dimensions », ayant pour objectif de périmétrer l’application du rôle.

show more

Cette notion de dimension permet de gérer des droits fins dans des applications ou des modèles proposant une multitude de droits, afin d’en limiter la complexité technologique. L’objectif est de déléguer la gestion à des responsables fonctionnels. Par ailleurs, Memority propose un modèle de séparation des devoirs (SoD) strict et dérogatoire.
Memority permet également aux responsables applicatifs de votre entreprise de gérer la publication des rôles applicatifs. Cette notion de publication définit quels utilisateurs, en fonction de leur organisation d’appartenance, peuvent demander une habilitation, et quel workflow sera suivi pour son obtention.

Fermer

Workflow et délégation avancés

Memority My-Identity permet de modéliser différents types d’organisations, même multi-dimensionnelles, afin de définir le modèle de délégation le mieux adapté à votre entreprise. Ce modèle de délégation sera utilisé pour réduire le périmètre de visibilité de vos acteurs au sein de la solution, tant sur les identités que sur les rôles et les ressources.

show more

Ce modèle d’organisation et de délégation est également utilisé au sein du moteur de workflow afin de déterminer le bon acteur à chacune des étapes, y compris en cas d’escalade. Les formulaires des étapes de workflows peuvent être personnalisés pour prendre en compte la saisie des dimensions d’un rôle (saisie par plusieurs acteurs si nécessaire).

Fermer

Provisioning temps réel

À chaque modification d’une identité ou d’une de ses habilitations, Memority My-Identity propage en temps réel les changements directs ou calculés sur chacune des cibles impactées. Memority propose aussi bien des connecteurs pour les applications on-premise que pour les applications SaaS.

show more

Memority propose également des connecteurs génériques permettant de provisionner toute application via fichier plat, mail, SQL, LDAP, API REST et Webservice SOAP. Tous les connecteurs permettent de créer, de modifier ou de supprimer des identités, d’assigner les droits, voire de créer ces droits. Les connecteurs peuvent également lire les cibles provisionnées pour détecter les écarts ou prendre en compte des attributs autoritaires.

Fermer

Revue de droits

Memority My-Identity propose différents types de revue ou de re-certification de droits :
• Revue par campagne menée sur une population donnée pour un ou plusieurs rôles ou ressources
• Re-certification « à la volée » : il s’agit d’une revue récurrente et déclenchée automatiquement d’un

show more

rôle assigné à fréquence régulière, évitant ainsi les écueils inhérents à la conduite de campagnes de re-certification classiques, tels que la surcharge des valideurs.
• Calcul d’écarts avec les cibles : comptes orphelins, comptes ne respectant pas les politiques définies ou comptes manquants.
L’ensemble des revues permet de générer des rapports de suivi des campagnes, des écarts constatés et des non-conformités.

Fermer

Gestion des consentements

Dans le cadre de clients particuliers ou partenaires, il peut s’avérer nécessaire de partager des attributs d’identité de vos clients ou partenaires vers des tiers. Cela ne peut se faire qu’avec leur consentement. Memority My-Identity permet de gérer ces consentements et de stocker le consentement donné pour chaque attribut vers les partenaires.

show more

Par ailleurs, le client particulier ou partenaire peut révoquer à tout moment son consentement vers un tiers. L’ensemble des actions relatives aux consentements est tracé et fait l’objet d’un reporting dédié au sein de Memority.

Fermer

Self-service

Memority My-Identity propose des fonctions de self-service aux utilisateurs finaux afin qu’ils puissent créer eux-mêmes leur compte, mettre à jour leurs données d’identité, faire des demandes de droits additionnels, suivre l’avancée des workflows dont ils font l’objet, consulter leurs données d’authentification et d’accès, etc.

Reporting

Memority My-Identity propose un ensemble complet de rapports relatifs aux identités et aux habilitations. Les rapports sont graphiques et dynamiques, et peuvent être filtrés selon différents critères. Les rapports sont exécutés sur le périmètre de visibilité de l’acteur concerné. Le croisement des données de My-Identity avec My-Access génère une valeur supplémentaire pour vos administrateurs et vos auditeurs.

en savoir plus

Memority MY-Identity : vos bénéfices

Productivité

Gagnez en productivité : vos utilisateurs ont accès à leurs applications dès qu’ils en font la demande via le self-service. Ils sont ainsi plus rapidement opérationnels – et productifs !

Sécurité

Appliquez la politique du moindre privilège. De même, en cas de départ d’un utilisateur, vous avez l’assurance que ses accès sont totalement révoqués.

Conformité

Donnez la visibilité nécessaire à vos auditeurs dans le cadre de vos certifications réglementaires.

Automatisation

Évitez les tâches répétitives à faible valeur ajoutée en automatisant la gestion des comptes utilisateurs au sein de vos applications, tout en conservant une visibilité permanente sur vos demandes.

Rationalisation et réduction des coûts

Utilisez une plateforme IAM unique pour toutes vos identités. Les bénéfices sont nombreux : capitalisation de vos expertises, rationalisation de votre architecture, simplification des synchronisations de données, visibilité 360° des identités accédant à votre SI et, en conséquence, réduction de vos coûts !

Expérience utilisateur

Rendez autonomes vos utilisateurs dans leurs demandes d’accès, leur suivi, l’affichage des accès déjà obtenus, les modifications d’identités en cours ou à venir, etc.

Découvrez nos offres complémentaires :

MY-Keys

MY-Access

L’offre MY-Identity
répond-elle à vos besoins ?

DEMANDER
UNE DÉMONSTRATION

Retour en haut