Infrastructure de gestion des identités pour Visana

Gestion avancée des données utilisateur

L’assureur-maladie suisse Visana a demandé à AdNovum de créer une nouvelle infrastructure de gestion des identités (IMI, identity management infrastructure). Aujourd’hui, le nouveau système IMI de Visana gère environ 1750 comptes collaborateur, auxquels des autorisations sont accordées au titre de plus de 140 rôles.

Basé sur Oracle Identity Manager, le système a été adapté aux besoins spécifiques de Visana. La nouvelle solution d’AdNovum améliore la cohérence des données et allège le travail administratif, tout en renforçant la sécurité et la transparence. Les rôles sont par exemple automatiquement attribués selon l’unité organisationnelle et le profil de poste de l’utilisateur. Les règles de mappage sont appliquées au moyen d’un workflow au sein de l’IMI. L’IMI extrait les informations relatives aux utilisateurs et aux unités organisationnelles du système SAP HR, intégré par un connecteur. Un processus d’autorisation assisté par le système peut ainsi être mis en œuvre, procurant un avantage de taille en termes d’actualité des données, de qualité des processus et de traçabilité.

 

Fonctionnalités

  • Gestion des autorisations basée sur un modèle de rôles d’entreprise
  • Gestion et évaluation centralisées (audit) de toutes les autorisations et identités
  • Attribution automatique des rôles basée sur les données enregistrées dans SAP HR
  • Provisioning automatique des systèmes cibles connectés, y compris Active Directory et LDAP
  • Connexion à IG B2B, le portail des courtiers d’assurance suisses (processus de gestion des utilisateurs)
  • Réduction significative des délais de traitement grâce aux workflows de validation électroniques et à la suppression des requêtes papier

 

Technologie

  • Oracle Identity Manager
  • Connecteurs pour
    • SAP HR
    • SUN LDAP
    • MS Active Directory
    • MS Exchange
  • Utilisation de services web SPML pour l’intégration des systèmes BlueX
  • Reporting basé sur Oracle BI Publisher
  • Provisioning d’Adcubum Syrius SE via des fichiers LDIF
  • Provisioning d’Adcubum Syrius ASE via LDAP