Solution IAM pour l’Extranet de Swisscom

Nouvelle infrastructure de gestion des identités et des accès et application de gestion des utilisateurs

L’Extranet de Swisscom pour la clientèle commerciale dispose d’une nouvelle infrastructure IAM intégrant nevisIDM. AdNovum a également implémenté une application permettant au client de gérer ses droits.

Avec le projet «Changement de génération Extranet» («Generationenwechsel Extranet»), Swisscom a remplacé ses eServices de gestion des utilisateurs et de gestion des métadonnées sur son Extranet pour la clientèle commerciale. La nouvelle infrastructure IAM repose sur NEVIS, le framework de sécurité d’AdNovum. Désormais, outre nevisProxy et nevisAuth, elle inclut également nevisIDM. La nouvelle infrastructure améliore la stabilité de l’Extranet client, tout en renforçant l’extensibilité, de manière à pouvoir faire face aux futures exigences de l’entreprise.


Parallèlement, AdNovum a implémenté une nouvelle interface utilisateur graphique (GUI) pour la gestion des utilisateurs. Les responsabilités et les droits sont attribués aux collaborateurs de Swisscom et aux différents clients commerciaux selon un concept de rôles hiérarchique multiniveau et les profils de droits correspondants. Le client désigne la personne (utilisateur principal) en charge de l’administration et de l’attribution des droits et des contrats et habilitée à attribuer des droits d’administration à d’autres personnes (délégués).

 

Fonctionnalités

  • Gestion centralisée des accès
    • Authentification, autorisations, pare-feu applicatif web
  • Gestion des identités directement dans le système de gestion des identités tout au long du cycle de vie
    • Création, modification et suppression d’entreprises et d’utilisateurs
    • Création et modification de contrats Délégation de droits relatifs aux contrats
    • Création, modification et délégation de droits
    • Attribution de droits d’administration par l’utilisateur principal à d’autres utilisateurs du client (délégation de droits)
    • Délégation automatique de droits à tous les utilisateurs d’une UO
    • Mutation de masse de tous les objets par téléversement Excel (utilisateurs, entreprises, contrats, droits, attribution de droits et de contrats aux utilisateurs)
  • Audit et reporting:
    • Enregistrement et affichage des actions dans la GUI
      (toutes les actions ou actions filtrées par client, période, type d’action [créer, modifier, etc.] et/ou objet)
  • Disponible 24/7
  • Jusqu’à plus de 3000 connexions / h

Technologie

  • Composants NEVIS (nevisProxy, nevisAuth, nevisIDM, nevis Admin)
  • JEE6
  • JSF2 avec composants personnalisés
  • Services web
  • GlassFish
  • jdk16
  • Oracle DB