Gestion des identités & des accès
La fédération Habitat et Humanisme modernise son système d’information et améliore l’environnement de travail de ses collaborateurs en rationalisant sa gestion des identités et des accès.
En associant les technologies d’Ilex International et l’expertise d’IDento, Habitat et Humanisme automatise la gestion de ses identités et sécurise les accès au SI de ses collaborateurs, tout en leur offrant un environnement de travail moderne et ergonomique.
Habitat et Humanisme, une fédération engagée depuis 30 ans aux côtés des mal-logés
La fédération Habitat et Humanisme agit depuis 30 ans en faveur des mal-logés. Présente dans 67 départements en France au travers de 53 associations locales, elle permet aux familles et personnes seules, en difficulté, d’accéder à un logement décent à faible loyer, et de bénéficier d’un accompagnement favorisant une véritable insertion. La fédération privilégie les quartiers « équilibrés » afin d’instaurer une mixité sociale dans les villes. Pour financer son action, Habitat et Humanisme a développé une gamme de produits d’épargne solidaire qui permettent à chacun de devenir acteur d’une économie de partage.
Fondée en 1985 dans le département du Rhône, la fédération Habitat et Humanisme s’est développée rapidement et emploie plus de 3000 bénévoles et 300 salariés, tous utilisateurs de son SI.
Harmoniser et rationaliser la gestion des différents acteurs de l’association : un enjeu clé pour Habitat et Humanisme
Fin 2012, la DSI constate qu’il est nécessaire de moderniser la gestion de ses utilisateurs. Jusque-là, les comptes utilisateurs étaient gérés manuellement, mais le nombre de bénévoles a considérablement évolué ces dernières années et leur rotation s’est accélérée. La gestion manuelle au quotidien des processus de création, modification et suppression d’utilisateurs au niveau du SI de l’organisation n’est donc plus adaptée ! Il s’agit là non seulement d’une source d’erreurs mais également d’une perte de temps considérable pour la DSI qui souhaite se recentrer sur des projets plus porteurs de valeur-ajoutée.
Dans ce contexte, Habitat et Humanisme décide de se doter d’une solution de gestion des identités afin d’automatiser toute la gestion des comptes utilisateurs, de gagner en productivité et d’offrir une meilleure qualité de service à ses bénévoles et salariés.
Sébastien Deldon, Directeur des Systèmes d’Information chez Habitat et Humanisme témoigne : « Nous recherchions une solution capable de s’intégrer simplement à notre existant. Nous disposons en effet d’un portail web, accessible à l’ensemble de nos bénévoles et salariés, leur permettant de déclarer arrivées/départs, etc. et d’accéder à une dizaine d’applications web. Beaucoup de bénévoles travaillent par exemple sur Office 365 depuis ce portail. La solution devait pouvoir récupérer les données saisies depuis le portail et assurer automatiquement la création de leurs comptes applicatifs.»
Habitat et Humanisme se tourne alors vers la société IDento, cabinet de conseils et intégrateur spécialisé dans l’IAM (Identity and Access Management), qui propose de déployer Meibo People Pack d’Ilex International, solution logicielle packagée de gestion du cycle de vie des utilisateurs et de leurs habilitations sur le système d’information. La solution répond parfaitement aux besoins d’Habitat et Humanisme. Elle permet de prendre en charge ses collaborateurs tout au long de leur parcours au sein de l’association et de rationaliser, administrer et auditer ses processus métier de gestion d’identités. Elle facilite la publication et la gestion déléguée des personnes, des structures et des ressources informatiques.
Sécurisation et simplification de l’accès aux applications avec Sign&go
En janvier 2014, encouragée par les améliorations apportées au quotidien par la solution Meibo People Pack, la DSI décide d’aller plus loin et d’optimiser la gestion de ses accès applicatifs.
Les collaborateurs de l’organisation ayant des profils très variés, il existe, en effet, une disparité importante des besoins et des usages parmi les utilisateurs de son système d’information. Les bénévoles et salariés n’accèdent pas tous au SI de la même manière (accès interne ou externe) ni ne disposent des mêmes applications. De plus, la DSI ne contrôle pas les postes des bénévoles et ne peut évidemment pas imposer un système trop contraignant à ce public.
IDento propose donc à Habitat et Humanisme d’harmoniser et de simplifier sa gestion des accès en s’appuyant sur la solution Sign&go d’Ilex International, qui allie à la fois fonctionnalités d’authentification renforcée, de Web Access Management, de fédération d’identités, de mobile SSO et de eSSO (ou « Enterprise Single Sign-On »).
L’idée est de supprimer les authentifications multiples et les saisies de mots de passe répétitives auxquelles sont contraints les collaborateurs pour pouvoir accéder au portail d’Habitat et Humanisme puis à chacune de leurs applications, et ce à partir de n’importe quel point d’accès (ordinateur / réseau de l’organisation ou personnel, tablette…).
Sébastien Deldon constate : « Avec la mise en place de Sign&go, nous avons franchi une nouvelle étape. Nos collaborateurs bénévoles et salariés peuvent désormais tous accéder à leurs applications web de façon simple et sécurisée ! Grâce à des mécanismes de web SSO et de fédération d’identités, un bénévole peut par exemple se connecter de chez lui depuis une tablette mobile au portail Habitat et Humanisme et accéder ensuite à Office 365 sans avoir à se ré-authentifier ! Nous avons renforcé la sécurité tout en offrant aux utilisateurs un outil ergonomique et adapté à leur quotidien.»
Avancer par étape en capitalisant : la garantie d’un projet efficace !
Désireuse de poursuivre les évolutions technologiques engagées avec succès, la direction informatique d’Habitat et Humanisme a fait le choix de remplacer la solution d’authentification open source protégeant son portail par Sign&go. L’objectif est d’harmoniser et de mutualiser les outils de sécurité en place et de bénéficier de la totalité des fonctionnalités proposées par Sign&go.
« L’accompagnement et la réactivité de nos partenaires IDento et Ilex International à nos demandes ont toujours été au rendez-vous ! C’est grâce à la relation de confiance que nous avons nouée que notre projet a évolué et que nous disposons aujourd’hui d’un système d’IAM complet ! », souligne Sébastien Deldon. « Ils ont su respecter notre rythme, nos contraintes et comprendre le contexte un peu particulier de notre association. »
Ce qu’il faut retenir,
Les enjeux
- Moderniser et simplifier l’administration et la gestion du personnel
- Simplifier la gestion des mots de passe pour l’utilisateur
- Prendre en compte les usages liés à la mobilité
Les solutions
- Meibo People Pack : solution de gestion « clé en main » du cycle de vie des utilisateurs du SI et de leurs droits au sein de l’établissement
- Sign&go Global SSO : solution d’authentification forte, contrôle d’accès, Global SSO (web SSO, eSSO, mobile SSO et fédération d’identités)
Les bénéfices
- Gain de productivité grâce à la rationalisation de la gestion des comptes utilisateurs et l’harmonisation de la gestion des accès
- Sécurité et traçabilité des accès aux ressources
- Amélioration de l’expérience utilisateur, accès transparents en mobilité
Ilex International est un éditeur de logiciels spécialisé dans la gestion des identités et des accès (IAM).
Partenaire de la plupart des grands comptes, nous sommes aujourd’hui un acteur reconnu sur les thématiques du référentiel d’entreprise et de la fédération d’identités.
IDento est un cabinet indépendant de conseil et d’intégration en solutions d’IAM. Notre mission est d’assurer à l’utilisateur un accès simple et sécurisé à l’information où qu’il soit.