Sommaire

Gestion des utilisateurs et des accès

C'est quoi la gestion des utilisateurs et des accès ?

La simplification administrative accompagnée d’une automatisation de services électroniques des administrations publiques fédérales, communautaires ou régionales, destinée à communiquer ou à échanger de l’information sécurisée avec un public de plus en plus large (citoyens, professionnels, entreprises), a mis en évidence le besoin d’implémenter un système générique de gestion des identités et des autorisations des utilisateurs (user management).

Ce système de gestion des utilisateurs et des accès doit pouvoir être utilisé pour identifier et authentifier les entités et vérifier leurs caractéristiques (qualités), mandats et autorisations d’accès pertinents lorsqu’elles souhaitent utiliser des services électroniques offerts par les organismes compétents.

Deux processus importants

Le système de gestion et de contrôle des accès des utilisateurs repose sur deux processus importants :

  • l’enregistrement et la gestion à travers le temps des informations sur les utilisateurs, sur ses accès et sur les services électroniques
  • le contrôle de ces autorisations lorsqu’un utilisateur essaye de se connecter à une application ou service sécurisé

Ces deux mécanismes vont permettre de définir avec certitude les permissions qu’un utilisateur possède afin de réaliser une action déterminée ou d’utiliser un service électronique déterminé à un moment donné.

Explication détaillée

Le document Gestion des utilisateurs et des accès permet d'en savoir davantage notamment sur :

  • le User Access Management (UAM) 
  • les concepts du modèle de sécurité J2EE et l'impact pour les services électroniques
  • le policy enforcement point (PEP)
  • le policy décision point (PDP)
  • le policy information point (PIP)
  • le policy administration point (PAP)