alphaspirit - Fotolia

Habitat & Humanisme industrialise la gestion des identités avec Ilex

Les solutions de l’éditeur français permettent au mouvement associatif de gagner en souplesse et d’améliorer l’utilisabilité de ses services en ajoutant une couche de SSO.

Sébastien Deldon, DSI d’Habitat & Humanisme, explique que le mouvement associatif s’interroge de longue date pour « structurer » son informatique. Il faut dire qu’il regroupe rien moins que 65 associations, pour un total de près de 4000 utilisateurs – 350 salariés et dix fois plus de bénévoles.

Mais le passage à Office 365, notamment, qui a précipité l’adoption d’une véritable solution de gestion des identités. Le mouvement disposait déjà une solution développée en interne, mais celle-ci « ne répondait plus à besoin consistant à gérer beaucoup d’utilisateur dans de nombreuses applications différentes ». Et si la solution collaborative de Microsoft est là concernée, il faut aussi compter avec un portail de communication interne développé avec Drupal et cinq applications en PHP. « Auparavant, à l’arrivée d’un collaborateur, le correspondant local devait créer son compte dans certaines applications, et demander par e-mail la création de l’utilisateur sur le réseau et Office 365 ». Un processus que l’on imagine lourd et peu efficace, d’autant plus que « le turnover est plus important chez les bénévoles que chez les salariés ».

Un milieu de marché peu adressé

Humanisme & Habitat a lancé sa recherche à la fin de l’été 2014, pour prendre sa décision début 2015. Le mouvement associatif s’est immédiatement heurté à une première difficulté : trouver une solution légère, répondant à ses besoins, mais sans forcément plus. Et là, Sébastien Deldon relève qu’il « n’y a finalement pas grand chose sur le marché entre les outils légers et les grosses suites ». Si le DSI n’est pas passé là à côté de Microsoft Identity Manager – anciennement Forefront Identity Manager -, la solution d’Ilex semblait plus adaptée.

Le projet de déploiement a alors été lancé avec le cabinet de conseil Idento. Mais le modeste service informatique d’Humanisme & Habitat a alors rencontré une tâche plus lourde qu’il ne l’attendait : la définition des processus de gestion du cycle de vie des utilisateurs : « un projet de gestion des identités demande une véritable réflexion, un important travail de notre part » dont le fruit a ensuite été traduit concrètement avec l’aide d’Idento.

Ilex a également été mis à contribution pour assurer la mise en place de certaines adaptations nécessaires pour répondre aux besoins spécifiques du mouvement associatif. Et là, la réactivité a été au rendez-vous : « Ilex a su faire évoluer ses outils progressivement pour répondre à nos besoins », notamment avec Office 365.

Au final, le déploiement s’est étalé sur deux mois, « pour une prestation de 20 jours », souligne Stéphane Deldon.

Le SSO, la cerise sur le gâteau pour les utilisateurs

L’application historique de gestion des utilisateurs a été utilisée, pendant un temps, pour alimenter l’outil d’Ilex au travers de fichiers plats. Mais désormais, cette dernière permet de déléguer la création des utilisateurs dans les associations, celle-ci étant ensuite répliquée dans l’annuaire Active Directory. Un processus assoupli et accéléré.

Mais il n’en restait pas moins une frustration : certes, les comptes des utilisateurs étaient créés de manière consolidée, ils devaient encore ouvrir des sessions sur chacune de leurs applications. D’où le déploiement de Sign&go, la solution de SSO (ouverture de session unique) d’Ilex : « une fois la session ouverte sur notre portail interne, l’utilisateur est connecté à toutes ses applications ». Un second projet conduit à la fin du premier semestre 2015, là encore avec l’accompagnement de l’éditeur français.

Au passage, les équipes de Sébastien Deldon ont dématérialisé la signature de la charte informatique du mouvement associatif et ajouté un portail de self-service permettant en particulier aux utilisateurs de récupérer eux-mêmes un mot de passe perdu, par e-mail, en passant par sa réinitialisation.

Mais le DSI d’Humanisme & Habitat entrevoit l’extension du périmètre de mise en œuvre de la solution de SSO d’Ilex : la paie est en train de migrer vers un outil SaaS ; la comptabilité est en train d’y passer et la gestion locative pourrait suivre. « De plus en plus de solutions sont gagneront à être intégrées au Web SSO ». Et leurs utilisateurs aussi.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close