Gestion de l identité, des justificatifs d identité et de l accès

Documents pareils
Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014

Services partagés Canada (SPC)

Services partagés Canada. Séance II sur les communications convergentes

Services partagés Canada. Communications convergentes Séance III

Orientations d innovation Click to edit Master title style

GCDocs : Le Système de gestion des documents et des dossiers électroniques (SGDDE) du gouvernement du Canada

L entreprise prête pour l informatique en nuage Élaborer un plan et relever les principaux défis

Vers une IT as a service

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Les orientations de la politique de l information du gouvernement du Canada

Atelier " Gestion des Configurations et CMDB "

Cloud Computing : Généralités & Concepts de base

Adopter une approche unifiée en matière d`accès aux applications

Cloud Computing, Fondamentaux, Usage et solutions

Planifier la migration des applications d entreprise dans le nuage

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

HySIO : l infogérance hybride avec le cloud sécurisé

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

L'infonuagique, les opportunités et les risques v.1

Accenture accompagne la première expérimentation cloud de l État français

La gestion des risques en entreprise de nouvelles dimensions

Tour d horizon des différents SSO disponibles

Copyright Agirc-Arrco Mars QUESTIONS pour comprendre le Système d Information Retraite Complémentaire (SI-RC)

Système d Information du CNRST - SIC -

L UNIVERS INSTANTANÉ:

Introduction à l infonuagique

Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage.

ENVOLE 1.5. Calendrier Envole

Déterminer les enjeux du Datacenter

Présentation de l Université Numérique de Paris Île-de-France

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

L infonuagique au gouvernement du Québec

Cloud Computing : Comment est-il appréhendé par l'entreprise Marocaine?

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC)

En savoir plus pour bâtir le Système d'information de votre Entreprise

La classification des actifs informationnels au Mouvement Desjardins

Les défis et nouvelles opportunités du «cloud computing»

tech days AMBIENT INTELLIGENCE

Votre infrastructure est-elle? La collaboration informatique. améliore la performance globale

Architectures informatiques dans les nuages

PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER

Les solutions centre de données virtuel et Infrastructure-service de Bell

Atelier 151: Édu-groupe: encore plus pédagogique

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

Sécurisation des architectures traditionnelles et des SOA

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Portail collaboratif Intranet documentaire Dématérialisation de processus

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

MicroAge. Votre partenaire d affaires en matière de technologie

CRM pour le Service clients et l Assistance technique

Défi de l infonuagique en éducation

Transformez votre manière de travailler grâce à un logiciel de BPM moderne. DANS LE CLOUD

Le différentiel technique :

Tufin Orchestration Suite

ZENworks de Novell Gestion des technologies mobiles

La directive INSPIRE en Wallonie: le géoportail et l infrastructure de diffusion des géodonnées en Région wallonne (InfraSIG(

Solutions Technologiques pour le département juridique moderne. 26 mars 2013

Gouvernement du Canada. Profil des services de technologie de l information (TI)

Les ressources numériques

IBM Business Process Manager

APPLICATIONS MOBILES Catalogue de services Econocom-Osiatis

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Le point sur la gestion par catégorie

Article 2 : Conseils et meilleures pratiques pour gérer un cloud privé

CRM et GRC, la gestion de la relation client R A LLER PL US L OI

Déroulement de la présentation

B U L L E T I N S U R L E S F O U R N I S S E U R S D I D C. L é vo l u t i o n d u pays a g e d e s I a as publiques et p r i vé e s a u C a n a d a

Tirez plus vite profit du cloud computing avec IBM

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Regard sur l informatique en nuage

Optimisez vos environnements Virtualisez assurément

Examen de l infrastructure à clé publique du MDN

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

CRM pour le marketing

Le nuage : Pourquoi il est logique pour votre entreprise

IT on demand & cloud professional services

Comment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines?

MARCHE PUBLIC DE FOURNITURES

Gestion des identités et des risques

CLOUD PRIVÉ GENERALI - ACCOMPAGNEMENT AU CHANGEMENT - DU «POC» À LA RÉALITÉ. Alain ROY Generali Logo Société

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

GÉREZ VOTRE RELATION CLIENT SANS QUITTER MICRO SOFT OUTLOOK

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

JOURNÉE THÉMATIQUE SUR LES RISQUES

Administration de systèmes

ATTIRER les meilleurs collaborateurs

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

COBIT (v4.1) INTRODUCTION COBIT

Gestion des utilisateurs et Entreprise Etendue

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Déterminer quelle somme dépenser en matière de sécurité des TI

1. GOUVERNANCE IT (INFORMATIQUE ET TÉLÉCOMS)

Aastra MD Evolution» Évoluer à vos côtés

Transcription:

Services partagés Canada (SPC) Architecture de l infonuagique Gestion de l identité, des justificatifs d identité et de l accès Comité consultatif sur le cadre d architecture (CCCA) Transformation, stratégie de services et conception Le 29 août 2013 1

Ordre du jour HEURE SUJETS RESPONSABLES 9 h à 9 h 10 Mot d ouverture, objectifs et revue de la rencontre de juillet 9 h 10 à 9 h 15 Infonuagique : Retour sur la rencontre du CCCA de juillet B. Long, président W. Daley, vice-président B. Long 9 h 15 à 9 h 40 Architecture de l infonuagique J. Danek 9 h 40 à 10 h 20 10 h 20 à 10 h 30 Table ronde 10 h 30 à 11 h La gestion de l identité, des justificatifs d identité et de l accès (GIJIA) Tous Pause-santé 11 h à 11 h 45 Table ronde Tous R. Thuppal 11 h 45 à 12 h Mot de la fin Président 2

Services partagés Canada Architecture d entreprise Architecture de l infonuagique 2 e réunion du Comité consultatif sur le cadre d architecture (CCCA) Août 2013 Jirka Danek DG, Architecture d entreprise 3

Exigences de niveau élevé de Services partagés Canada (SPC) Mobilité des applications entre les environnements infonuagiques privés, publics et hybrides Capacité à gérer, à orchestrer, à administrer et à assurer la fourniture à partir d un seul cadre d architecture ouvert et interopérable Capacité à fournir un environnement de concurrence ouvert et équitable parmi les fournisseurs Garantie d une concurrence permanente (et non seulement au moment de l attribution du contrat), à faible coût et à valeur accrue pour l État pendant toute la durée du contrat Agilité : avoir une architecture suffisamment souple pour permettre une gradation, à la fois du point de vue des capacités et des changements dans les orientations technologiques découlant de nos exigences et des occasions offertes sur le marché 4

Architecture d orchestration de l infonuagique au GC, v. 1 Portail et catalogue libre-service Services de gestion à plusieurs nuages (orchestration, gouvernance, contrôle financier, courtage, GIJIA, déclaration) Services infonuagiques hybrides du GC Services infonuagiques publics du GC Service, sécurité, économies, agilité et mobilité Services infonuagiques communautaires du GC 5

Commentaires de juillet du CCCA sur l infonuagique OpenStack n était pas assez évolué pour l instant selon certaines personnes. OpenStack était perçu comme une option pour une interopérabilité infonuagique ouverte, mais on a fait remarquer que très peu de projets importants avaient été mis en oeuvre à ce jour. On a souligné qu OpenStack n était qu un des nombreux groupes de développement de solutions infonuagiques courantes, et qu aucun ne se démarquait du lot pour l instant. Le système OpenStack est complexe, et les personnes possédant les compétences nécessaires à sa mise en œuvre ne sont pas faciles à trouver. Défaillance rapide : essai de la mobilité des applications dans le cadre de petites itérations initiales. Certains membres du CCCA ont laissé entendre que le coût des travaux d intégration d OpenStack serait supérieur aux avantages apportés par la mobilité des applications. Selon certains participants, OpenStack conviendrait pour certaines charges de travail non essentielles à la mission. D autres estiment qu OpenStack serait un bon choix à long terme, mais qu il ne devrait pas être le seul outil envisagé par SPC en matière d interopérabilité infonuagique. Avons-nous bien compris ce que vous vouliez dire? 6

Exemple de défi de SPC relatif aux centres de données Win/Lintel uniquement Infonuagique Gestion Gestion Gestion Gestion Gestion Gestion Gestion Gestion Gestion Traitement Traitement Traitement Traitement SE SE SE SE Hyperviseur Hyperviseur Hyperviseur Hyperviseur Matériel Matériel Matériel Matériel 7

Exemple de défi de SPC relatif aux centres de données Win/Lintel uniquement Infonuagique VCE FlexPod vstart PureFlex CloudSystem Hitachi Gestion intégrée Gestion intégrée Gestion intégrée Gestion intégrée Gestion intégrée Gestion intégrée Systèmes d infrastructure intégrés Traitement SE Traitement SE Traitement SE Traitement SE Traitement SE Traitement SE Hyperviseur Hyperviseur Hyperviseur Hyperviseur Hyperviseur Hyperviseur 8

Exemple de défi de SPC relatif aux centres de données Win/Lintel uniquement Infonuagique IBM PureApplication Gestion intégrée HP AppSystem Gestion intégrée Oracle Exadata Gestion intégrée Systèmes d applications intégrés Traitement SE Traitement SE Traitement SE Hyperviseur Hyperviseur Hyperviseur SGBD 9

Feuille de route des services d infonuagique Multiservices, fournisseurs de services et niveaux de services Environnements infonuagiques privés, publics et hybrides La feuille de route comprend : Services d entreprise RH Services d entreprise Finances Services d entreprise Gestion des documents Service d entreprise Hébergement Web Services de réseau du gouvernement du Canada Services de communications unifiées Services d entreprise Centre de données (capacités d infrastructure-service [IaaS] et de plateforme-service [PaaS]) Mise en œuvre de services d abonnement à un logiciel sous licence (SaaS) axés sur les partenaires (à l exception de l Initiative de transformation des services de courriel [ITSC]) 10

Le rôle émergent de courtier Consommateur de services infonuagiques Vérificateur de services infonuagiques Vérification de la sécurité Vérification de l incidence sur la protection des rens. personnels Vérification du rendement Architecture de référence Fournisseur de services infonuagiques Couche de services IaaS SaaS PaaS Couche d abstraction et de contrôle des ressources Couche des ressources physiques Matériel Installations Gestion des services infonuagiques Soutien des activités Prestation/ Configuration Portabilité/ Interopérabilité Sécurité Opérateur de services infonuagiques Respect de la confidentialité Courtier de services infonuagiques Intermédiation des services Regroupement des services Arbitrage des services Rôles du courtier en services infonuagiques 1. Intermédiation des services Amélioration au moyen de services à valeur ajoutée 2. Regroupement des services Intégration des services provenant de plusieurs fournisseurs de services infonuagiques (CSP) 3. Arbitrage des services Gestion dynamique de la capacité ou gestion des services d un certain nombre de fournisseurs afin de respecter, par exemple, l accord sur les niveaux de service (ANS) ou les mesures optimales de coûts Architecture de référence infonuagique NIST (National Institute of Science and technology) : http://www.nist.gov/customcf/get_pdf.cfm?pub_id=909505 11

Cas d utilisation du courtier 1. Gestion des nouveaux employés Un nouvel employé entre au GC. Ses données en matière de RH sont chez le fournisseur de services infonuagiques n 1 (CSP n 1), et ses données financières et celles provenant des systèmes de rémunération sont chez le CSP n 2. Son adresse courriel est chez le CSP n 3. Comment SPC orchestre-t-il l interopérabilité entre les systèmes? Cela relève-t-il du courtier? Comment réalisons-nous la gestion de l identité, des justificatifs d identité et de l accès (GIJIA) et les services d annuaire? Comment gérons-nous l interopérabilité sur mesure? 2. Reprise automatisée et reprise après catastrophe SPC met en place une application interne essentielle à la mission et souhaite une reprise automatisée en fonction des seuils de capacité vers un fournisseur de nuages hybrides ou publics. 3. Allocation dynamique SPC met en œuvre un service IaaS pour un site Web du GC qui devrait subir des changements importants de capacité qui ne peuvent pas être mesurés? Pouvons-nous mettre en place un bassin de fournisseurs de services infonuagiques et attribuer les tâches selon les seuils de capacité et de prix? 12

Questions 1. Quel modèle d'architecture devons-nous adopter pour gérer efficacement la situation dans l'avenir? 2. Notre modèle d'architecture permet-il d'utiliser des systèmes et processus de gestion et d orchestration distincts pour chaque service? 3. Existe-t-il des modèles d architecture d entreprises matures pouvant interconnecter les SaaS aux PaaS de différents fournisseurs de services? 4. Comment pouvons-nous garantir la neutralité des fournisseurs dans ce genre de situation? 5. Quel modèle d'architecture devons-nous adopter pour gérer «l étalement des nuages»? 13

Services partagés Canada Architecture d entreprise Gestion de l identité, des justificatifs d identité et de l accès (GIJIA) 2 e réunion du CCCA Le 29 août 2013 Raj Thuppal DG, Transformation de la cybersécurité et de la sécurité de la TI 14

Objectif Présentation du plan proposé de GIJIA du gouvernement du Canada (GC) et versions hâtives Sollicitation de commentaires Questions et discussion 15

Commentaires de juillet 2013 du CCCA sur la GIJIA Construire par étapes en fonction des besoins et des priorités; rendre le tout aussi simple que possible Avoir des objectifs opérationnels très clairs En faire quelque chose «d attrayant», pour que les utilisateurs veuillent l obtenir La mise à l échelle d une nouvelle identité peut s avérer difficile; relier progressivement les îlots et partir de ces îlots vers un objectif de regroupement Tenir compte de toutes les normes et protocoles ouverts (p. ex., Security Assertion Markup Language [SAML] et autres) Sensibilisation : un des effets de la GIJIA sur le coût est l administration des justificatifs d identité : regrouper les justificatifs d identité être rentable allouer autant de capacité que possible au centre d assistance (SPC et partenaires) Travailler sur le niveau de sécurité «Vie privée dès la conception»; certaines provinces ont certaines des meilleures pratiques en matière de confidentialité Avons-nous bien compris ce que vous vouliez dire? 16

Transformation de la sécurité de la TI (version provisoire) État actuel de la sécurité de la TI Ministère Ministè re Ministère Physique Appareils État visé pour la sécurité de la TI du GC Identités multiples Identités multiples Identités multiples Justificatifs d identité multiples Application Identité unique Justificatifs d identité unifiés Données en transit Applications Applications de de soutien soutien Contrôles Contrôles d accès d accès multiples multiples Données en traitement Données au repos Applications Applications propres la propres à la mission Données DÉFENSE EN PROFONDEUR Applications de Applications soutien de centralisées soutien regroupées Contrôles d accès Données centralisé Données au repos en transit Données en traitement Données au repos Applications Applications Applications propres à la Applications propres à la propres mission mission à la propres à la mission Accent sur le réseau, la protection périmétrique et l authentification réseau Accent sur les données, au moyen de niveaux de protection, de la séparation et de la détection active Le passage de domaines de réseau multiples à un domaine unique au GC exige le passage d une sécurité fondée sur le réseau vers une identification et une sécurité fondées sur des données 17

Défis et exigences de la GIJIA FACTEURS DÉFIS EXIGENCES ÉMERGENTES Renforcer la sécurité Améliorer les services Réaliser des économies Absence de contrôles d accès exhaustifs et de gestion des privilèges d administrateur, et comptes dormants Capacité limitée d appliquer les politiques et les normes du GC Absence d un référentiel d identité unique au GC GIJIA propre au partenaire, difficulté à mettre en œuvre des services pangouvernementaux La dépendance faisant partie intégrante des solutions de GIJIA empêche l évolution des services Chevauchement et technologies, processus et gestion des services fragmentés Le manque de capacités pangouvernementales force l application de solutions de GIJIA précises (p. ex. l ITSC) Initiatives de SPC BlackBerry 10 WiFi du GC du GC Communications convergentes du GC Infrastructure secrète du GC Regroupement des centres de données Appareils technologiques en milieu de travail Initiatives du SCT RH Web Finances GCDocs Mobilité 18

GIJIA du GC portée (proposée) Portée Une solution pour l ensemble du GC Travailleurs internes du GC (p. ex., employés, entrepreneurs, agents de l État, personnes intégrées, invités de confiance, retraités) et entités qui ne sont pas des personnes (comme les appareils et les applications) Gestion d accès logique (systèmes/applications informatiques) et physique (immeubles) Les identités, les justificatifs d identité et les ressources désignés (Protégé B*) et classifiés (Secret) seront gérés Les processus et technologies actuels liés à la GIJIA migreront vers la nouvelle solution de GIJIA, et de nouveaux processus seront créés au besoin Hors portée Les particuliers et les entreprises extérieurs au GC *Nota : Les exigences de niveau «Protégé C» sont traitées dans le cadre de l environnement classifié. 19

GIJIA du GC calendrier (proposé) État actuel Inventaire de l infrastructure et des systèmes Leçons apprises Exigences Besoins des partenaires et besoins pangouvernementaux État final Planification et achat Architecture et conception finales Stratégie de services, conception, modèle de prestation Analyse(s) de rentabilisation Feuille de route pour le regroupement et la transformation Plan de mise en œuvre Mise en œuvre Vn Plans détaillés ( ) Mise en œuvre Vn Gestion de programme : gestion de projets, production de rapports, communications, gouvernance, mobilisation des intervenants, finances ( ) Mise en œuvre de l état futur ( ) 2013 sept. juin 2014 sept. déc. avril 2015 2016 2017 2018 2019 20

État actuel Gestion de l identité Gestion des justificatifs d identité Exigences et soutien aux programmes de transformation (p. ex, réseau, courriel, centres de données ) Gestion de l accès Programme de sécurité industrielle de TPSGC attributs de l attestation de sécurité des travailleurs Initiative de transformation des services de courriel attributs de l employé intégration de l ITSC Applications des RH (43 partenaires ++) attributs des employés SAGE attributs de l employé Service de GJI maclé clé ICP et intégration des personnes répertoire des services d ICP Ministères (MDN, GRC, ARC) clé ICP des personnes répertoire des services d ICP autres (p. ex. SSL, ) Applications des secteurs d activité justificatifs d identité intégrés Outils et politiques des ministères Accès à distance protégé Ministères gestion des installations Modernisation des systèmes de pensions attributs de l employé 21

Possibilités Des initiatives du Secrétariat du Conseil du Trésor (SCT) visant la modernisation des applications de soutien (RH, Finances, Web, GCDocs) Des solutions de GIJIA propres aux services de TI sont en cours de conception, en raison de l absence de solution pangouvernementale (p. ex. l ITSC); on a rapidement besoin d une solution de GIJIA pour l ensemble du GC (initiatives encadrées par SPC et le SCT) Le système de gestion des justificatifs d identité internes est déjà un service pangouvernemental pouvant être transformé (normes ouvertes, regroupement, découplage des applications, etc.) relativement rapidement en un service définitif Le répertoire de l ITSC pourrait être mis à profit pour fournir des données à la GIJIA du GC Selon les commentaires du CCCA et de l industrie et les tentatives précédentes du GC, il faudrait procéder par étapes en fonction des besoins et des priorités et rendre le tout aussi simple que possible 22

GIJIA du GC calendrier (proposé) État actuel Inventaire de l infrastructure et des systèmes Leçons apprises Exigences Besoins des partenaires et besoins pangouvernementaux État final Architecture et conception finales Stratégie de services, conception, modèle de prestation Plan tactique Planification et achat Analyse(s) de rentabilisation Feuille de route pour le regroupement et la transformation Plan de mise en œuvre État actuel Mise en œuvre Vn Exigences État final Plans détaillés ( ) Mise en œuvre Vn Planification et achat Mise en œuvre Vn 1 ( ) ( ) Mise en œuvre de l état futur ( ) Gestion de programme : gestion de projets, production de rapports, communications, gouvernance, mobilisation des intervenants, finances 2013 sept. juin 2014 sept. déc. avril 2015 2016 2017 2018 2019 23

Stratégie de transformation de la GIJIA juillet 2013 déc. 2014 janv. 2014 déc. 2015 2016... Programme de la GIJIA du GC Version... : Gestion de l identité Version 1 de la GIJIA : Gestion de l identité : attributs sources autorisées processus d intégration gestionnaire de l identité Gestion des justificatifs d identité : authentification des applications (nom d utilisateur/mot de passe ou maclé) transformation de l ICP Gestion de l accès : Carte de vérification de l identité personnelle de SPC Ouverture de session simple Analyse des politiques, gestion de l accès à IOS Répertoire de la GIJIA Version 2 : Gestion de l identité Gestion des justificatifs d identité Gestion de l accès Politiques Processus Gouvernance Technologie Gestion des justificatifs d identité Gestion de l accès Politiques Processus Gouvernance Technologie 24

Version 1 de la GIJIA du GC (proposée) Principes Éviter le développement de services de GIJIA propres à l application Tirer profit des services d entreprise de GIJIA existants (ITSC, SGIC, etc.) Adopter des normes ouvertes Mettre l accent sur les éléments de base qui ouvrent la voie à l avenir de la GIJIA du GC Regrouper les identités Portée Gestion de l identité Établir les attributs et leurs sources autorisées Construire le répertoire de la GIJIA du GC en s appuyant sur les services d annuaire de l ITSC et d autres sources Déterminer le gestionnaire d identité du GC qui héberge les identités et mots de passe des utilisateurs Gestion des justificatifs d identité Transformation du système de gestion informelle des conflits (SGIC) et d autres services de l ICP Authentification/découplage des applications (en utilisant notamment SAML) Gestion de l accès Normes et pilotes relatifs aux cartes d accès aux immeubles Ouverture de session simple de l application Web 25

Version 1 du nouveau service de GIJIA du GC provisoire Gestion de l identité Gestion des justificatifs d identité Gestion de l accès Exigences et soutien aux programmes de transformation et aux initiatives du SCT (p. ex., RH, Web, finances, GCDocs, réseau, courriel, centres de données ) Programme de sécurité industrielle de TPSGC attributs de l attestation de sécurité des travailleurs Initiative de transformation des services de courriel attributs de l employé intégration de l ITSC Applications de RH (43 partenaires ++) attributs de l employé SAGE attributs de l employé Service de GJI maclé clé ICP et intégration des personnes répertoire des services d ICP Ministères (MDN, GRC, ARC) clé ICP des personnes répertoire des services d ICP autres (p. ex. SSL, ) Applications des secteurs d activité justificatifs d identité intégrés Outils et politiques des ministères Accès à distance protégé Ministères gestion des installations Modernisation des systèmes de pensions attributs de l employé Nouveaux services d entreprise Gestion de l identité : attributs sources autorisées processus d intégration gestionnaire de l identité Gestion des justificatifs d identité : authentification des applications (nom d utilisateur/mot de passe ou maclé) transformation de l ICP Gestion de l accès : carte de vérification de l identité personnelle de SPC ouverture de session simple 26

Questions et discussion Concernant la GIJIA du GC : 1. La portée proposée de la version 1 est-elle suffisante pour établir le fondement essentiel de la GIJIA du GC? 2. La stratégie de GIJIA interne doit-elle être fédérée ou non fédérée? 3. La stratégie des sources autorisées de GIJIA doit-elle être fédérée ou non fédérée? 27

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back