2.1 Phase de découverte

La solution Identity Manager touche de nombreux aspects de votre activité. Pour parvenir à une solution efficace, vous devez prendre le temps de définir l'ensemble de vos processus d'entreprise, puis d'identifier la manière dont une installation Identity Manager modifie ces processus, les personnes affectées par ces changements, ainsi que la manière dont ces derniers sont mis en place.

La phase de découverte permet de bien comprendre les problèmes et les solutions pour toutes les parties prenantes. Elle crée un plan ou une feuille de route contenant les informations clé de l'entreprise et des systèmes touchées par la solution Identity Manager. Elle permet également aux parties prenantes de participer à la création de la solution Identity Manager, pour leur permettre de comprendre en quoi elle touche leur domaine d'activité.

La liste suivante énumère les étapes nécessaires pour réussir la phase de découverte. Vous aurez peut-être besoin d'y ajouter des éléments en avançant dans les phases de découverte et de conception.

2.1.1 Définition des processus d'entreprise actuels

Identity Manager automatise les processus d'entreprise, afin de gérer aisément les identités de votre environnement. Vous ne pourrez pas concevoir de solution Identity Manager qui automatise ces processus si vous ne connaissez pas les processus d'entreprise actuels. Vous pouvez profiter du mode Architecture de Designer pour recueillir vos processus d'entreprise actuels et les afficher sous forme graphique. Pour plus d'informations, reportez-vous à la section Architect Mode (Mode architecte) du manuel Designer 4.0 for Identity Manager 4.0 Administration Guide (Guide d'administration de Designer 4.0 pour Identity Manager 4.0).

Votre organisation peut, par exemple, identifier les processus d'entreprise suivants :

  • Lorsqu'un employé est renvoyé, son compte utilisateur dans le système de messagerie est supprimé. Toutefois, dans tous les autres systèmes, il est désactivé et non supprimé.

  • Le format d'une adresse de courrier électronique d'un utilisateur.

  • Les systèmes ou ressources accessibles aux commerciaux.

  • Les systèmes ou ressources accessibles aux responsables.

  • Les systèmes qui génèrent les nouveaux comptes, plus spécifiquement le système des ressources humaines ou une requête de workflow.

  • Une stratégie de mot de passe pour la société qui définit la fréquence à laquelle modifier le mot de passe, sa complexité et les systèmes qui le synchronisent.

Pour définir vos processus d'entreprise, reportez-vous à la liste ci-dessous, qui vous aidera à comprendre l'ensemble des processus.

  • Définissez ou précisez les problèmes d'activité actuels.

  • Déterminez les initiatives requises pour traiter ces problèmes.

  • Déterminez les services et les systèmes concernés par ces initiatives.

Cette étape vous permet d'obtenir un aperçu de haut niveau des pratiques actuelles au sein de votre entreprise et des processus à améliorer. Par exemple, la Figure 2-1 montre, à l'aide de Designer, comment les nouveaux comptes utilisateur sont générés depuis le système PeopleSoft. Ils sont synchronisés dans le coffre-fort d'identité, puis dans Lotus Notes et Active Directory. Les mots de passe sont synchronisés entre Active Directory et le coffre-fort d'identité. Les comptes se synchronisent dans le système Notes. En revanche, aucun compte n'est à nouveau synchronisé avec le coffre-fort d'identité.

Figure 2-1 Exemples de processus d'entreprise

Une fois les processus déterminés, vous devez définir les modalités de mise en œuvre d'Identity Manager. Passez à la Section 2.1.2, Définition de l'action de la solution Identity Manager sur les processus d'entreprise actuels.

2.1.2 Définition de l'action de la solution Identity Manager sur les processus d'entreprise actuels

Après avoir défini vos processus d'entreprise actuels, vous devez choisir les processus à inclure dans une solution Identity Manager.

Mieux vaut étudier l'ensemble de la solution, puis établir les priorités pour la mise en place des procédures. Identity Manager traite tant d'aspects de votre entreprise qu'il est plus simple de planifier toute la solution, plutôt que de proposer une solution indépendante pour chaque processus.

Créez une liste des processus d'entreprise à automatiser en priorité, puis identifiez les systèmes qui seront affectés par ces changements. Passez ensuite à la Section 2.1.3, Identification des principales parties prenantes professionnelles et techniques.

2.1.3 Identification des principales parties prenantes professionnelles et techniques

L'identification de tous les acteurs impliqués dans la solution Identity Manager compte pour le succès de la solution. Dans la plupart des sociétés, il est rare qu'une seule personne centralise la connaisssance et la compréhension de tous les aspects professionnels et techniques des processus de l'entreprise. Vous devez identifier les services et les systèmes qui seront touchés par la solution Identity Manager, mais aussi la personne en charge de chacun.

Par exemple, si vous intégrez dans votre solution un système de messagerie électronique, vous devez lister le système de messagerie, son administrateur et ses coordonnées. Vous pouvez ajouter toutes ces informations dans le projet Designer. À chaque icône d'application correspond un espace où il est possible d'enregistrer les informations sur le système et son administrateur. Pour plus d'informations, reportez-vous à la section Configuring Application Properties (Configuration des propriétés d'application) du manuel Designer 4.0 for Identity Manager 4.0 Administration Guide (Guide d'administration de Designer 4.0 pour Identity Manager 4.0).

Lorsque vous avez identifié toutes les personnes impliquées dans chaque procédure d'activité, vous pouvez passer à l'étape suivante qui se trouve à la Section 2.1.4, Interrogation de toutes les parties prenantes.

2.1.4 Interrogation de toutes les parties prenantes

Interroger les principaux acteurs professionnels et techniques vous permet de rassembler des informations nécessaires à la conception complète de la solution Identity Manager. Ces entretiens vous permettent également de former chaque personne sur la solution Identity Manager et de leur montrer en quoi la solution les concerne. Voici une liste des éléments à traiter lors des entretiens.

  • Définissez ou précisez les processus d'entreprise traités par la solution Identity Manager. La personne que vous interrogez pourrait disposer d'informations susceptibles de modifier le plan en cours.

  • Déterminez en quoi la solution concernera les différents acteurs et répondra à leurs préoccupations. Demandez également le temps que pourrait prendre leur partie de la solution. Il se peut qu'ils aient déjà procédé à une estimation mais le recueil de ces informations aide à déterminer l'ampleur de la solution.

  • Rassemblez les principales informations sur les systèmes et l'activité auprès des parties prenantes. Une proposition de plan peut parfois avoir un impact négatif sur un processus ou un système. En recueillant ces informations, vous prendrez des décisions adaptées sur la solution Identity Manager.

Dès que vous avez interrogé les principaux intervenants, passez à l'étape suivante dans la Section 2.1.5, Création d'une stratégie de haut niveau et d'un chemin d'exécution conforme.

2.1.5 Création d'une stratégie de haut niveau et d'un chemin d'exécution conforme

Une fois toutes les informations rassemblées, vous devez créer une stratégie de haut niveau ou une feuille de route pour la solution Identity Manager. Ajoutez toutes les caractéristiques à inclure dans la solution Identity Manager. Ainsi, par exemple, les nouveaux comptes utilisateur sont générés à partir d'une requête via un workflow, mais le type d'utilisateur dépend des ressources auxquelles l'utilisateur a accès.

Présentez cette stratégie de haut niveau à tous les intervenants, si possible lors de la même réunion. Vous pouvez ainsi :

  • Vérifier que toutes les initiatives incluses sont les plus correctes possible et identifier celles présentant la plus forte priorité.

  • Identifier les activités de planification pour la préparation d'une phase de besoins et de conception.

  • Déterminer les ressources nécessaires pour mener une ou plusieurs de ces initiatives.

  • Créer un chemin d'exécution conforme pour la solution Identity Manager.

  • Définir une formation supplémentaire pour les intervenants.

La procédure de découverte offre à tous les participants une vue claire des problèmes et solutions. Elle constitue une excellente base pour la phase d'analyse, qui nécessite que les participants aient une connaissance de base des annuaires, de Novell eDirectory et Novell Identity Manager ainsi que de l'intégration XML en général.

Une fois la phase de découverte terminée, passez à la Section 2.2, Phase d'analyse des besoins et de la conception.