Chaque jour, nous interagissons avec de nombreux systèmes en ligne, qu’il s’agisse de nos courriels personnels, de nos logiciels professionnels, des médias sociaux ou de nos services bancaires en ligne. Nous entrons et sortons de ces systèmes en faisant des suppositions sur la sécurité générale des données, sans vraiment savoir ce qui a été fait en arrière-plan pour garantir que les informations sont sûres, sécurisées et accessibles. La gestion des identités et de l’accès garantit le bon niveau d’accès au système. Sans cela, les fonctions dont vous avez besoin en tant qu’utilisateur seraient affectées et la cybersécurité de chaque système serait compromise. À l’Université York, les membres de la communauté étudiante, du personnel et du corps professoral ont besoin d’accéder à différents programmes, systèmes et informations tout au long de leur parcours universitaire. Le programme de renouvellement des systèmes étudiants (SSRP) transforme les systèmes et processus en ligne de York, et son projet de gestion des identités et de l’accès (IAM) vise à garantir qu’à travers tous ses systèmes, les bonnes personnes peuvent utiliser les bonnes ressources au bon moment.
Les principaux éléments de l’IAM sont liés à la sécurité, à l’accès et à la gouvernance/administration de l’identité. Pensez à un agent de sécurité à l’entrée d’un bâtiment qui vous connaît, mais qui doit être en mesure de s’assurer que vous avez l’accès nécessaire aux zones associées à vos responsabilités. L’intégration de l’IAM dans les systèmes de York permettra d’accorder des accès et des privilèges en fonction du rôle de chaque personne. Cela signifie que les systèmes reconnaîtront automatiquement les rôles d’un utilisateur et lui accorderont l’accès en conséquence, offrant ainsi une expérience utilisateur plus transparente et personnalisée tout en réduisant considérablement le travail manuel du personnel informatique.
Par exemple, une personne travaillant à York en tant que partenaire des ressources humaines aura besoin d’accéder à des informations confidentielles qui ne seront pas (et ne devraient pas être) accessibles à d’autres personnes en dehors de son poste, et elles lui seront instantanément accessibles de manière sécurisée. Pour les étudiantes et étudiants, l’accès sera accordé sur la base de leur profil avec des critères liés à leur faculté, leur année d’études, etc.
Si Passport York remplit bien sa fonction, il est important pour York de moderniser l’IAM de concert avec la technologie actuelle afin de garantir que l’accès correct à l’information soit accordé plus rapidement et d’une manière encore plus sécurisée. En tant qu’utilisateur, la connexion à Passport York ne vous semblera que légèrement différente, mais fournira des technologies IAM modernes qui garantissent une expérience transparente et sécurisée. Que vous soyez membre de la communauté étudiante, du personnel ou du corps professoral, il vous suffit d’entrer vos identifiants de connexion habituels et l’IAM s’occupera du reste.
Alors que se termine le projet IAM du SSRP, les TIU déploieront les capacités et les normes IAM pour l’ensemble de l’Université. Grâce au projet IAM du SSRP, nous avons élaboré une base technologique appropriée. Le travail se poursuivra pour déployer ce service au fil du temps. Nous avons hâte de vous communiquer nos progrès par le biais de ce blogue. Pour plus de renseignements sur les autres projets du SSRP et les nouvelles solutions à venir, consultez la page des projets du SSRP.