Memority
MY-Identity

Alimentation amont

Memority MY-Identity peut être soit pilotée par les données de vos sources autoritaires (SI-RH, référentiel partenaires, CRM, etc.), soit faire office de référentiel autoritaire (par exemple, pour vos prestataires). Ainsi, Memority MY-Identity peut être alimentée de diverses manières :

Lire la suite

• par fichier plat
• par lecture directe des sources autoritaires via les connecteurs Memority
• par les sources autoritaires pilotant directement Memority au travers de ses APIs
• par l’utilisation des écrans Memority, personnalisés en fonction de vos besoins

Lire moins

Gestion du cycle de vie des identités

Memority MY-Identity supporte l’ensemble des processus liés aux identités numériques : création, modification, mobilité avec recouvrement temporaire de postes, départ, absence temporaire, auto-inscription, changement de type d’identité (passage d’employé à prestataire, etc.), droit à l’oubli et à la consultation des données.

Lire la suite

L’ensemble des processus peut, si besoin, être soumis à des workflows de validation avec enrichissement manuel de données. Il est également possible de consulter un référentiel de données tiers pour enrichir les attributs de l’utilisateur de manière automatisée.

Lire moins

Modèle d’habilitation

Memority MY-Identity s’appuie sur un modèle de rôle extensible. Il est ainsi possible de créer de nouveaux types de rôles ou d’offrir des vues personnalisées aux responsables applicatifs en reprenant le nommage propre aux applications. Les rôles spécifiques aux applications peuvent se voir appliquer des contraintes appelées « dimensions », ayant pour objectif de périmétrer l’application du rôle.

Lire la suite

Cette notion de dimension permet de gérer des droits fins dans des applications ou des modèles proposant une multitude de droits, afin d’en limiter la complexité technologique. L’objectif est de déléguer la gestion à des responsables fonctionnels. Par ailleurs, Memority propose un modèle de séparation des devoirs (SoD) strict et dérogatoire.
Memority permet également aux responsables applicatifs de votre entreprise de gérer la publication des rôles applicatifs. Cette notion de publication définit quels utilisateurs, en fonction de leur organisation d’appartenance, peuvent demander une habilitation, et quel workflow sera suivi pour son obtention.

Lire moins

Workflow et délégation avancés

Memority MY-Identity permet de modéliser différents types d’organisations, même multi-dimensionnelles, afin de définir le modèle de délégation le mieux adapté à votre entreprise. Ce modèle de délégation sera utilisé pour réduire le périmètre de visibilité de vos acteurs au sein de la solution, tant sur les identités que sur les rôles et les ressources.

Lire la suite

Ce modèle d’organisation et de délégation est également utilisé au sein du moteur de workflow afin de déterminer le bon acteur à chacune des étapes, y compris en cas d’escalade. Les formulaires des étapes de workflows peuvent être personnalisés pour prendre en compte la saisie des dimensions d’un rôle (saisie par plusieurs acteurs si nécessaire).

Lire moins

Provisioning temps réel

À chaque modification d’une identité ou d’une de ses habilitations, Memority MY-Identity propage en temps réel les changements directs ou calculés sur chacune des cibles impactées. Memority propose aussi bien des connecteurs pour les applications on-premise que pour les applications SaaS.

Lire la suite

Memority propose également des connecteurs génériques permettant de provisionner toute application via fichier plat, mail, SQL, LDAP, API REST et Webservice SOAP. Tous les connecteurs permettent de créer, de modifier ou de supprimer des identités, d’assigner les droits, voire de créer ces droits. Les connecteurs peuvent également lire les cibles provisionnées pour détecter les écarts ou prendre en compte des attributs autoritaires.

Lire moins

Revue de droits

Memority MY-Identity propose différents types de revue ou de re-certification de droits :
• Revue par campagne menée sur une population donnée pour un ou plusieurs rôles ou ressources
• Re-certification « à la volée » : il s’agit d’une revue récurrente et déclenchée automatiquement d’un rôle assigné à fréquence régulière, évitant ainsi les écueils inhérents à la conduite de campagnes de re-certification classiques, tels que la surcharge des valideurs.
• Calcul d’écarts avec les cibles : comptes orphelins, comptes ne respectant pas les politiques définies ou comptes manquants.
L’ensemble des revues permet de générer des rapports de suivi des campagnes, des écarts constatés et des non-conformités.

Gestion des consentements

Dans le cadre de clients particuliers ou partenaires, il peut s’avérer nécessaire de partager des attributs d’identité de vos clients ou partenaires vers des tiers. Cela ne peut se faire qu’avec leur consentement. Memority MY-Identity permet de gérer ces consentements et de stocker le consentement donné pour chaque attribut vers les partenaires.

Lire la suite

Par ailleurs, le client particulier ou partenaire peut révoquer à tout moment son consentement vers un tiers. L’ensemble des actions relatives aux consentements est tracé et fait l’objet d’un reporting dédié au sein de Memority.

Lire moins

Self-service

Memority MY-Identity propose des fonctions de self-service aux utilisateurs finaux afin qu’ils puissent créer eux-mêmes leur compte, mettre à jour leurs données d’identité, faire des demandes de droits additionnels, suivre l’avancée des workflows dont ils font l’objet, consulter leurs données d’authentification et d’accès, etc.

Reporting

Memority MY-Identity propose un ensemble complet de rapports relatifs aux identités et aux habilitations. Les rapports sont graphiques et dynamiques, et peuvent être filtrés selon différents critères. Les rapports sont exécutés sur le périmètre de visibilité de l’acteur concerné. Le croisement des données de MY-Identity avec MY-Access génère une valeur supplémentaire pour vos administrateurs et vos auditeurs.