Blog

Le workflow est un mécanisme de sécurité essentiel qui est vital pour la sécurité globale, le contrôle et la maintenance de tout environnement informatique. Sans workflow, les paramètres peuvent changer sans validation et un changement peut avoir lieu sans que les équipes de sécurité et administratives en prennent connaissance.

Un workflow n'est pas seulement une «chaîne de commandement ». Il s'agit plutôt d'informer et d'inclure les administrateurs et les professionnels de la sécurité, dans les changements qui pourraient exposer le réseau et les données à un éventuel attaquant.

Un workflow classique comprend de nombreux rôles auxquels de nombreuses personnes peuvent être assignées. Les rôles de base sont les suivants :

  • Demandeur
  • Examinateur
  • Approbateur
  • Exécutant

Vous pouvez voir comment ADManager Plus affiche visuellement les rôles impliqués dans la Figure 1 ci-dessous :

worflow sécurité active directory

Pour des raisons de sécurité, il est essentiel qu'il y ait, au minimum, un demandeur et un exécutant. Le but ici est que les utilisateurs, les techniciens, les administrateurs et d'autres personnes puissent demander qu'un réglage soit effectué, mais qu’une autre personne vérifie et exécute l'action. Ainsi :

1. Étant donné que plus d'une personne est impliquée, une "double vérification" est réalisée.
2. Étant donné qu'une modification est demandée, il est logique qu'elle ne soit pas courante, ce qui confère à l'ensemble du processus une approche intégrée par « moindre privilège ».
3. Le workflow est toujours surveillé, de sorte que des rapports puissent être exécutés pour savoir lorsque les actions ont été effectuées.
4. Habituellement, l'exécutant est un administrateur ou un technicien, afin qu’il y ait quelqu'un dans le processus qui soit informé (et impliqué) dans les changements qui se produisent.

Un workflow peut être particulièrement utile pour les cas d'utilisation suivants :

  • Modification de l'appartenance à un groupe à privilège
  • Création d’un compte utilisateur
  • Création d’un groupe
  • Déprovisionnement d’un compte utilisateur
  • Suppression d’un compte
  • Modification des paramètres de messagerie
  • Modification des propriétés d’un compte utilisateur

Un dernier point important en ce qui concerne le workflow est la communication. Les notifications email envoyées lorsque les demandes sont effectives (avisant le demandeur), sont essentielles à l'efficacité globale. Par exemple, si un utilisateur doit être placé dans un groupe pour accéder à une ressource, la demande peut être effectuée rapidement. Cependant, si le demandeur n'est pas rapidement informé que la configuration est faite, il ne sait pas s'il doit attendre pour accéder à la ressource. La figure 2 illustre les options de notification d’ADManager Plus.

workflow active directory

ADManager Plus dispose d’une solution de workflow robuste, sécurisée et efficace intégrant toutes les fonctionnalités dont vous avez besoin pour créer un workflow réussi. Si vous souhaitez voir comment un workflow peut être implémenté simplement dans votre environnement Active Directory, vous pouvez télécharger ADManager Plus.