Mazars déploie une infrastructure de gestion des identités à l'échelle mondiale
Le groupe Mazars a lancé un projet de gestion des identités et des accès (IAM) reposant sur la base RH de l'ERP en cours de déploiement. Le SSO est venu se plaquer sur l'infrastructure.
Groupe d'audit et de conseil présent dans 56 pays, Mazars s'est lancé en 2007 dans un projet d'homogénéisation de ses processus, sur la base d'un ERP d'origine Oracle. Aujourd'hui, le déploiement est effectif pour les trois principaux pays - France, Pays-Bas et Grande-Bretagne - et sera progressivement étendu à l'ensemble des implantations.
Un projet IAM centré sur la base RH de l'ERP
C'est dans ce contexte qu'en janvier 2010 est mis en production un référentiel RH (celui de l'ERP) ayant vocation, à terme, à centraliser les informations liées à l'ensemble des quelque 12 000 employés. Sur ces fondations, il est alors envisagé de mener un projet de gestion des identités et des accès (IAM). Le volet signature unique (SSO), qui constitue la partie visible de l'iceberg, était aisé à expliquer aux associés car il est synonyme pour les utilisateurs de confort accru et de gain de temps.
Mais la gestion des identités était plus délicate à justifier. « Nous avons mis en évidence une réduction de la charge de travail grâce à une automatisation et une homogénéisation des processus de gestion des droits. De plus, la mise en place d'un pôle de compétences et le déploiement d'un seul outil avec une intégration de l'ensemble des pays était source économies », explique Cyril Briard, responsable infrastructure et sécurité chez Mazars.
Mené en premier, ce volet gestion des identités a été basé sur l'offre Novell Identity Manager (NIM). Il a consisté à assurer une synchronisation entre la base RH, qui constitue un point d'entrée unique, et les annuaires Active Directory des différents pays, dans lesquels des comptes utilisateurs sont ainsi automatiquement créés ou désactivés.
La signature unique est venue se plaquer sur l'IAM
Le projet couvre potentiellement tous les systèmes et applications actuels et futurs car ils ont vocation à appuyer leurs processus d'authentification sur Active Directory. En amont, des workflows assurent le respect des règles de conformité lors des entrées et sorties des employés. Basé sur Novell Access Management, le volet gestion des accès (SSO) est venu se plaquer au-dessus de cette infrastructure de gestion des identités, l'ensemble constituant un tout.
Tous les processus existants de gestion des droits, qui étaient spécifiques à chacun des trois principaux pays, ont progressivement migré vers NIM. Les autres pays vont suivre, au fur et à mesure qu'ils adopteront l'ERP d'Oracle, et plus particulièrement son module RH.
Ce projet constitue une structure de base sur laquelle seront ajoutées de nouvelles fonctionnalités. Il s'agira par exemple d'un reporting détaillé des arrivées et départs d'employés, ou encore, dans les workflows, d'une délégation automatisée des droits, que les managers pourront gérer eux-mêmes au lieu de solliciter l'IT.
