Il est difficile de choisir sa solution de gestion des identités et des accès. Il y a de nombreux points à prendre en compte qui sont propres à chacun selon ses priorités mais aussi son budget.
Alors si en plus, il y a des pièges à éviter ?! Eh oui, malheureusement, j’ai recensé 7 points qui pourraient causer des difficultés dans la mise en place et dans l’utilisation quotidienne de votre solution d’Identity & Access Management.
Les solutions d’IAM sur le marché sont souvent très lourdes dont l’Access management n’est pas le cœur de métier, les produits sont destinés à des entreprises internationales. Ce sont des socles avec des briques à rajouter, sauf qu’on peut vite s’y perdre. L’interface n’est pas optimisée UX (ou une jolie façon pour dire indigeste), les paramétrages sont extrêmement techniques et demandent un investissement important de la part de plusieurs personnes qui deviennent indispensables au bon fonctionnement du projet. L’inconvénient, c’est qu’une perte de motivation, un manque de connaissances, le départ d’une personne peut compromettre tout le projet. Quand la mise en place d’un projet de gestion des identités et des accès prend plusieurs mois, l’enthousiasme des premiers jours s’effilochent.
La solution n’existe pas en mode SaaS et doit donc impérativement s’installer sur les serveurs des clients. Cela signifie plusieurs choses, la mise en place est longue, les coûts sont élevés, l’hébergement doit être géré par les clients et la maintenance des serveurs aussi. Cela entraînera aussi d’autres conséquences comme une mise à jour plus complexe de la solution. Un système on-premise est accessible à distance, mais il nécessite une assistance pour s’y connecter. Le risque d’échec, de sécurité et de communication est ainsi accru.
La solution n’existe pas en mode SaaS et doit donc impérativement s’installer sur les serveurs des clients. Cela signifie plusieurs choses, la mise en place est longue, les coûts sont élevés, l’hébergement doit être géré par les clients et la maintenance des serveurs aussi. Cela entraînera aussi d’autres conséquences comme une mise à jour plus complexe de la solution. Un système on-premise est accessible à distance mais il nécessite une assistance pour s’y connecter. Le risque d’échec de sécurité et de communication est alors accru.
La solution n’existe pas en mode SaaS et doit ainsi impérativement s’installer sur les serveurs des clients. Cela signifie plusieurs choses, la mise en place est longue, les coûts sont élevés, l’hébergement doit être géré par les clients et la maintenance des serveurs aussi. Cela entraînera aussi d’autres conséquences comme une mise à jour plus complexe de la solution. Un système on-premise est accessible à distance mais il nécessite une assistance pour s’y connecter. Le risque d’échec de sécurité et de communication est donc accru.
Votre solution ne sait pas intégrer les formats SaaS et on-premise. Assurez-vous que l’ensemble de vos applications et solutions puissent être gérées par la plateforme de gestion des identités et des accès.
Vous allez vous retrouver bloqué si, seulement, la moitié de vos logiciels sont paramétrables par de l’automatisation. Ce n’est pas de cette façon que vous effectuerez facilement vos audits ou même que vous lutterez contre le shadow IT.
Chaque année et votre plateforme de gestion des identités et des accès se retrouve dépassée en termes d’avancées technologiques. Votre environnement technique évolue beaucoup, il est donc crucial que votre solution d’Identity and Access Management suive cette évolution avec de nouvelles fonctionnalités régulières. Il est aussi très important que ces nouvelles features soient en corrélation avec vos besoins et ceux de ses autres clients ^^
Voir l’IAM comme une solution d’aide à la gestion de son infrastructure. L’IAM vous sert à gérer vos utilisateurs finaux et leurs comptes. Bien sûr, il vous aide à assainir votre Active Directory mais il ne faut pas le voir comme un outil pour gérer des comptes.
Une solution d’IAM représente un fort enjeu en termes de sécurité mais aussi de simplification des processus internes.
Il serait vraiment dommage de prendre un produit qui ne convienne pas franchement car cela casserait la bonne dynamique (la mise en place des processus et l’amélioration de la sécurité).
Ce sont pour ces raisons que nous vous encourageons vivement à réaliser des démos des solutions et à faire des essais gratuits dans la mesure du possible.
