Comment l’IDaaS peut réduire les coûts d’intégration des utilisateurs tout en respectant la réglementation sur les données

L’Institut de hautes études internationales et du développement est une institution suisse axée sur la recherche et l’enseignement supérieur dans le domaine des affaires mondiales, avec un accent particulier sur les relations internationales et les questions de développement.

Le système d’information de l’Institut de hautes études sert à quatre principales catégories d’utilisateurs :

  1. Plus de 1 000 étudiants qui accèdent aux supports de cours en ligne via des plateformes telles que Moodle, le réseau universitaire suisse SWITCH, et des outils de collaboration Google.
  2. Plus de 500 employés internes, dont des professeurs et des membres du personnel administratif, qui utilisent plus de 20 applications métier dans le cloud et sur site.
  3. Plus de 10 000 anciens élèves qui ont accès à un réseau social interne et utilisent des outils de collaboration Google.
  4. Plus de 5 000 candidats en ligne chaque année.

À mesure que l’Institut de hautes études a élargi sa gamme de programmes d’études, mis en place des programmes plus courts, fait face à un taux élevé de rotation des utilisateurs et a de plus en plus recours à des solutions dans le cloud, il a reconnu la nécessité d’améliorer la gouvernance de l’identité des utilisateurs et la sécurité des applications tout en respectant les contraintes d’un budget informatique limité. Cela a conduit à la décision de mettre en place une solution de gestion de l’identité dédiée.

Challenges

“Projet informatique dans un contexte de réduction des coûts.”

“Il reste deux mois avant la mise en ligne pour la prochaine admission d’étudiants cet été.”

“Ressources internes limitées pour travailler sur le projet.”

“Analyse incomplète des processus métier.”

“Architecture hybride : mélange d’applications hébergées dans le cloud et sur site.”

Notre solution

Sous pression budgétaire, avec des délais courts et une disponibilité limitée des ressources internes, le choix d’une solution IDaaS était clair : pas de coûts d’installation, une administration limitée, un modèle OPEX plutôt que CAPEX, encourageant l’utilisation de normes plutôt que le développement personnalisé.

Suite à une analyse du marché IDaaS, le Graduate Institute of Geneva a choisi la solution Onelogin pour les raisons suivantes :

  • Un modèle tarifaire adapté au monde de l’éducation (coûts limités pour les candidats et les anciens élèves).
  • Conformité avec la réglementation suisse sur les données : hébergement en Europe et politique de confidentialité des données.
  • Un large soutien aux modules de gestion d’accès aux applications standard et personnalisées.

Nous avons commencé le projet d’implémentation en nous concentrant sur la nouvelle catégorie d’utilisateurs, les étudiants, en raison du faible risque, de la grande valeur commerciale et du retour sur investissement attendu. La première phase du projet d’implémentation a été consacrée à l’analyse des processus métier liés à l’inscription des étudiants : entretiens avec les employés et analyse inversée des applications. Cela nous a permis de simplifier les processus métier en éliminant les étapes inutiles et à faible valeur ajoutée, d’identifier les référentiels d’applications cibles, la structure des données et les règles de qualité.

La phase d’implémentation comprenait :

  • Activation des instances de test et de production d’Onelogin.
  • Configuration des rôles d’administration Onelogin avec des politiques de sécurité des comptes privilégiés.
  • Installation des agents Onelogin sur site pour permettre la gestion des référentiels d’identité internes.
  • Mise en place de règles et de processus d’identité à l’aide des outils de configuration Onelogin : gestion des accès basée sur les rôles.
  • Conception d’audits et de rapports.

La phase de transition et de production s’est déroulée sans heurts : importation des nouvelles données des étudiants, campagne d’invitation par e-mail, formation des administrateurs.

Bénéfices

Réduction de l’admission des nouveaux étudiants

La durée du processus d’admission a été réduite à 3 jours au lieu de 3 semaines, grâce à un outil central et unique pour exécuter le processus, une communication structurée et automatisée entre les acteurs du processus, ainsi que l’application de règles métier.

Amélioration de la qualité des données d’identité

Onelogin permet un seul référentiel de données d’identité de confiance qui simplifie le processus de mise à jour. La fonctionnalité en libre-service délègue aux utilisateurs finaux le contrôle et la mise à jour des données.

Simplification de la maintenance de la solution IAM

L’utilisation d’une solution IDaaS a éliminé les composants internes personnalisés ainsi que toutes les opérations de maintenance associées. Onelogin est désormais responsable de l’accord de niveau de service (SLA).

Conformité avec les réglementations européennes et suisses en matière de protection des données.

Les fonctionnalités prêtes à l’emploi d’Onelogin offrent : un compte unique pour toutes les applications, un deuxième facteur d’authentification pour l’accès aux données sensibles, la conformité au RGPD avec le consentement de l’utilisateur, ainsi que des rapports d’audit prédéfinis.

Amélioration de l’équilibre entre la convivialité et les contraintes de sécurité

Le connecteur d’application Onelogin permet une authentification unique (Single Sign-On) pour toutes les applications intégrées. Les règles de sécurité sont appliquées quel que soit le dispositif de l’utilisateur. Les processus de réinitialisation et de changement de mot de passe sont pris en charge en libre-service.

Besoin de plus d’informations ?

Contactez nos specialistes

Contactez nous