Meibo People Pack - Ilex

IAM : Identity & Access Management
Tout sur la gestion d'identité centralisée
Répondre
William
Messages : 10
Enregistré le : 13 avr. 2016 10:30
Etablissement : Centre Hospitalier Métropole Savoie (Chambéry)
Fonction : Ingénieur SI
CIL : Non
Site Internet de l'établissement : http://www.ch-metropole-savoie.fr

Meibo People Pack - Ilex

Message par William » 13 avr. 2016 12:11

Bonjour,

Pour mon premier message sur ce forum (très intéressant par ailleurs, merci à son créateur !) je souhaitais vous présenter l'IAM en place au Centre Hospitalier Métropole Savoie (Chambéry - 73) : Meibo People Pack (MPP) développé par Ilex International (http://www.ilex.fr) et intégré au CHMS par le MiPih.

Vous trouverez ci-joint une vidéo introductive que nous avons fait il y a quelques semaines avec le MiPih sur site :
Concernant le produit,

L'IAM (Identify and Access Management) Meibo People Pack est composé de plusieurs briques fonctionnelle :
  1. Meibo Publisher, cœur du produit Meibo People Pack, est une application hébergée sur un serveur Web. C’est le point d’entrée pour les utilisateurs. Cette application interroge un annuaire pour offrir les services de pages jaunes pages blanches (cette fonction est appelé méta-annuaire dans le cadre de notre projet).
  2. D’autre part, il interagit avec le composant Meibo Workflow pour permettre aux utilisateurs de participer aux processus qui gèrent le cycle de vie des personnes. Le moteur de workflow s’appuie sur une base de données (serveur MySQL mutualisé) pour stocker l’état des différents processus. Les processus se terminent généralement par une action de provisioning vers certaines cibles applicatives du client (par exemple créer un compte dans Active Directory).
  3. Dans ce cas, le workflow sollicite le composant Meibo Provisioning afin que celui-ci réalise l’opération en utilisant un connecteur particulier.
  4. Enfin Meibo Batcher permet d’automatiser les processus, tout en programmant les différentes tâches d’import/export et les opérations de maintenance des données à des intervalles réguliers.
  5. Le composant Meibo Studio permet de concevoir des applications. Meibo Studio comprend un éditeur WYSIWYG. Cet éditeur permet aux administrateurs de créer facilement des écrans orientés métier qui s’appuient sur des annuaires existants.
MPP est alimenté par un flux d'alimentation Ressources Humaines (Agirh - MiPih) qui nous permet de disposer d’un référentiel d’identités complet et mis à jour en temps réel. Ce flux initial permet de mettre en place une base de données ressource humaine complète, couplé au moteur de provisioning applicatif Meibo, nous allons pouvoir développer des flux d’approvisionnement ressources :

Aujourd'hui nous avons mis en place les flux de provisioning suivants :
  1. Flux Ressource Active Directory
  2. Flux Ressource Téléphonie
  3. Flux Ressource Self (RECO - GIL)
  4. Flux Ressource Gestion des accès physiques (ARD Access - ARD)
  5. Flux Ressource Système de transport par tube pneumatique (AC3000 - Aerocom)
  6. Flux Ressource Distributeur de tenues professionnelles (Speed Dress - Jensen)
William

Avatar du membre
charles
Administrateur du site
Messages : 2294
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Meibo People Pack - Ilex

Message par charles » 13 avr. 2016 13:18

Merci beaucoup et bravo William pour ce partage très intéressant ;)

skoizer
Messages : 94
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Meibo People Pack - Ilex

Message par skoizer » 13 avr. 2016 14:15

tres interessant votre "AIM"
donc en resumé cela permet de gerer l'identité sur plusieurs applications ?
Avez vous des applications hebergé en externe via RDP ou citrix, avez vous eu des problémes ?
Vous reste il beaucoup de logiciel a intégrer a cet AIM ?

William
Messages : 10
Enregistré le : 13 avr. 2016 10:30
Etablissement : Centre Hospitalier Métropole Savoie (Chambéry)
Fonction : Ingénieur SI
CIL : Non
Site Internet de l'établissement : http://www.ch-metropole-savoie.fr

Re: Meibo People Pack - Ilex

Message par William » 13 avr. 2016 14:47

Bonjour Skoizer (et bonjour/merci à charles pour son retour !),

Attention à ne pas confondre l'IAM qui permet de faire de la gestion d'identités, d'accès et d'habilitations et le SSO (ou Authentification Unique) qui a je crois un forum rien que pour lui ;) , ce n'est pas la même chose même si les deux briques sont liées (à raison) lors des projets, l'IAM étant une étape obligatoire pour la mise en place d'un SSO (c'est le cas chez nous avec un projet SSO qui va démarrer au second semestre 2016 !).

La gestion d’identité est un ensemble de fonctions et de fonctionnalités (par exemple, l'administration, la gestion et la tenue à jour des fiches identités, les échanges de communication, l'application des politiques, l'authentification, les assertions et exceptions) utilisées pour :
  • garantir les informations d'identité (par exemple, les identificateurs, les justificatifs d'identité, les attributs) ;
  • garantir l'identité d'une entité (par exemple les salariés, les groupes, les structures, les organisations, les objets virtuels) ;
  • permettre des applications commerciales de ces identités.
C’est cette fonctionnalité qui va nous permettre d’obtenir un référentiel d’identités complet et mis à jour.

La gestion des accès fait appel à l’ « accès logique » qui couvre les cas d’usage liés à l’ouverture de sessions applicatives (ouverture de sessions de travail, accès à des applications, droits dans des applications particulières) et aussi à l’ « accès physique » qui couvre les cas d’usages liés aux ouvertures de portes, aux accès à des locaux. La gestion des accès permet de s’assurer de mettre à disposition de chacune des personnes impliquées dans l’établissement, à tout instant, tous les moyens nécessaires à la réalisation de la mission qui leur a été confiée, et que ces moyens soient à chaque instant limités au juste nécessaire.
Par la politique de gestion des accès, les accès aux ressources sont limités par des contraintes établies par l’organisation dont les définitions sont développées dans les paragraphes suivants :
  • Mode d’authentification et politique d’accès ;
  • Périmètre d’accès (temps et situation géographique) ;
  • Gestion des états des personnes en fonction d’informations dynamiques (charte informatique signée, statut validé…).
Pour répondre à vos questions
skoizer a écrit :donc en resumé cela permet de gerer l'identité sur plusieurs applications ?
>> Cela permet en effet de faire du provisioning applicatif, donc d'alimenter des applications métiers avec des logins préconçus par l'IAM.
skoizer a écrit :Avez vous des applications hebergé en externe via RDP ou citrix, avez vous eu des problémes ?
>> Nous sommes en Citrix XenApp, l'IAM n eporte aucune briques "clientes" sur le SI, vous devez parlé du SSO.
skoizer a écrit :Vous reste il beaucoup de logiciel a intégrer a cet AIM ?
>> Oui ! :D Nous allons continuer très rapidemement avec la GEF (eMagh2 - MiPih) et la GRH (Agirh - MiPih). En ensuite sur les applications médicales (DPI, GAM, PACS, Demande de services, Serveur de résultats ...)

ElPabloDelCasaTa
Messages : 9
Enregistré le : 04 déc. 2015 15:12
Etablissement : S J D
Fonction : Responsable SI
CIL : Non

Re: Meibo People Pack - Ilex

Message par ElPabloDelCasaTa » 17 nov. 2016 10:31

Bonjour,
j'ai eu des retours très négatif sur la stabilité du produit. L'établissement qui l'exploite me parle d'une boite noir, sur lequel ils n'ont pas d'autonomie pour traiter eux même les incidents (parce qu'il y en a).
Quel est votre retour d'expérience en terme d'exploitation ? votre autonomie sur le produit ?

Merci

William
Messages : 10
Enregistré le : 13 avr. 2016 10:30
Etablissement : Centre Hospitalier Métropole Savoie (Chambéry)
Fonction : Ingénieur SI
CIL : Non
Site Internet de l'établissement : http://www.ch-metropole-savoie.fr

Re: Meibo People Pack - Ilex

Message par William » 28 nov. 2016 13:40

Bonjour,

Désolé pour le retard de ma réponse, je trouve l'analyse de votre correspondant un peu "dur". En effet MPP reste compliqué à administrer mais je pense comme beaucoup d'IAM et de solutions de WorkFlow.
Pour notre part l'outil est d'un avis général assez stable, nous arrivons à développer des nouveaux provisionings sans devoir passer par notre intégrateur (même si pour être franc cela reste des provisionings simples).

Si vous souhaitez en parler davantage n'hésitez pas à passer en pm pour s'échanger nos coordonnées.

Cordialement,

William

PS / je n'ai rien à vendre bien entendu :lol: :lol:

ElPabloDelCasaTa
Messages : 9
Enregistré le : 04 déc. 2015 15:12
Etablissement : S J D
Fonction : Responsable SI
CIL : Non

Re: Meibo People Pack - Ilex

Message par ElPabloDelCasaTa » 28 nov. 2016 13:50

Bonjour,

En effet ça peut paraitre dur, mais dans un sens, mais si l'outil n'est pas simple et instable alors ces deux critères peuvent mener ne facilitent pas la réussite de ce type de projet déjà très difficile à mener.

C'est la technique qui m'avait alerté sur ces points.Je crois aussi que le choix de l'intégrateur à un rose capitale.

Ceci dit si vous avez réussi à mener le projet avec MPP je suis intéressé pour échanger avec vous.

Je vous fais un MP.

Merci

Répondre

Retourner vers « IAM »