Glossario

Qu'est ce que la synchronisation des mots de passe ?

La sincronizzazione delle password è un metodo di autenticazione che, a differenza di SSO, richiede all’utente di inserire la propria password quando accede alle applicazioni. Questa sincronizzazione, d’altra parte, garantisce che la password dell’utente sia la stessa tra più sistemi. Un sistema, come Active Directory, funge da autorità centrale. Quando le credenziali di un utente vengono aggiornate all’interno dell’autorità centrale, la password viene passata ad altri sistemi come il provider di posta elettronica.

Qu'est ce que l'authentification Multifacteur (MFA) ?

L’autenticazione a più fattori (MFA) è un processo di sicurezza dell’account che richiede due o più passaggi separati per consentire a un utente di provare la propria identità. Questa è spesso la connessione a un computer, rete, applicazione o altra risorsa. Per completare un processo di autenticazione a più fattori, devi fornire credenziali specifiche o soddisfare determinate condizioni in ogni passaggio. Mentre “autenticazione a due fattori” rimane un termine popolare, MFA è diventato sempre più il termine generico.

Qu'est-ce que le "On Boarding" du compte utilisateur ?

Quando un nuovo dipendente inizia un lavoro che richiede l’accesso a un computer o a un’e-mail, ha bisogno delle credenziali dell’account, probabilmente in Active Directory e/o Google G Suite, ecc. Certaines organisations traitent tout cela à la main, en transmettant manuellement, par téléphone, ou via le supérieur hiérarchique les informations de connexion aux différents systèmes.

Ceux qui travaillent avec Tools4ever automatisent le processus et aucune information n’est transmise de vive voix ou via un intermédiaire.

Qu'est ce que le SAML et comment cela fonctionne ?

SAML (Security Assertion Markup Language) è un tipo di standard SSO (Single Sign-On). Definisce un insieme di regole/protocolli che consentono agli utenti di accedere alle applicazioni web con un’unica connessione. Ciò è possibile perché queste applicazioni (chiamate “fornitori di servizi”) si fidano di tutti i sistemi che verificano l’identità degli utenti (chiamati “fornitori di identità”).

Qu'est ce que le Sign-On (SSO) ?

Dall’inizio dei computer fino all’avvento di Internet, uno degli unici accessi esistenti e necessari era quello di utilizzare un nome utente e una password per sbloccare il computer. Questa combinazione, denominata credenziale, è una forma di autenticazione.
Avec le développement d’Internet et des applications distantes, les utilisateurs ont eu de plus en plus d’identifiants de connexion : pour ouvrir leur cession de travail, pour leur messagerie, pour leurs applications, etc. Aujourd’hui, en moyenne, une personne doit se connecter 9 fois pour ouvrir tous les outils dont elle a besoin pour travailler.

Le principe du SSO est de permettre à une personne de se connecter à toutes les applications dont elle a besoin avec une seule combinaison d’identifiants

Qu'est ce que le Role-Based Access Control (RBAC) ?

Il controllo degli accessi in base al ruolo (RBAC) è un metodo per configurare la gestione delle autorizzazioni all’interno di un’organizzazione. Con questo metodo, le autorizzazioni non vengono assegnate su base individuale, ma si basano su ruoli RBAC designati dal reparto, dalla posizione, dall’ubicazione, dal centro di costo di un dipendente e, eventualmente, da altri fattori nell’organizzazione.

 

Qu'est ce que le provisionning des comptes utilisateur ?

Il provisioning dell’account utente (o il provisioning dell’utente) è un processo che garantisce che gli account utente vengano creati, date le autorizzazioni appropriate, modificati, disabilitati ed eliminati. Queste azioni di gestione dell’identità vengono attivate quando le informazioni vengono aggiunte o modificate in un sistema del personale. Nuove assunzioni, promozioni, trasferimenti e partenze sono esempi di eventi che possono innescare processi di gestione dell’identità.

Qu'est ce que la gestion des identités et des accès ?

Identity and Access Management (IAM) è un termine generico per i processi interni di un’azienda per l’amministrazione e la gestione degli account utente e delle risorse di rete aziendali, inclusi i diritti di accesso degli utenti alle applicazioni e ai sistemi.
La gestion des identités et des accès inclut les fonctionnalités permettant de gérer l’identité d’un utilisateur dans le réseau. Il s’agit principalement d’authentifier les utilisateurs sur le réseau et de pouvoir assurer la traçabilité des droits demandés par l’utilisateur sur le réseau, on fait ici référence aux autorisations.

Qu'est ce que la ségrégation des droits ?

Molti processi aziendali, se eseguiti da una sola persona, creerebbero un conflitto di interessi. Ad esempio, un dipendente non dovrebbe essere in grado di inviare e approvare i propri ordini di acquisto. I principi SoD impongono che questi processi debbano essere distribuiti tra più persone all’interno di un’organizzazione. Un processo può anche richiedere più approvatori per processi ad alto rischio.

Qu'est-ce que le cycle de vie du compte utilisateur ?

Il “ciclo di vita dell’account utente” definisce i processi di gestione per ciascun account utente. Questi processi possono essere suddivisi in creazione, revisione/aggiornamento e disattivazione. Se la tua organizzazione utilizza risorse di elaborazione di qualsiasi tipo, le utilizzi sugli account utente per accedervi.

Qu'appelle t'on "compte orphelin" ?

“Account orfano” è un termine che descrive gli account senza un utente attivo associato.

Questo termine si riferisce più spesso agli account di rete (ad es. Active Directory) associati a ex dipendenti che sono diventati inattivi. Tuttavia, il termine rimane applicabile a qualsiasi tipo di account che non viene utilizzato attivamente. Ad esempio, un account Google che non viene utilizzato da un dipendente attivo verrà definito “orfano”.

 

Qu'est-ce que le principe du moindre privilège ?

Il Principle Of Least Privilege (PMP o POLP) afferma che un determinato account utente deve disporre degli esatti diritti di accesso necessari  per svolgere le responsabilità di il suo ruolo, non più, non meno. Il principio del privilegio minimo è un concetto fondamentale nella gestione dell’identità e degli accessi.