Formation IAM-04. Déployer et administrer la solution d’IGA SailPoint© IdentityIQ

• Comprendre la solution SailPoint IdentityIQ et les différentes fonctionnalités
• Administrer la solution au quotidien : console d’administration, suivi des tâches, visualisation des requêtes, gestion du catalogue de droits, gestion des rôles et de la SoD, audit et traçabilité…
• Déployer la solution pour gérer le cycle de vie des identités et des habilitations

JOUR 1 : Découverte de la solution SailPoint IdentityIQ

Partie 1 – Grands principes et architecture logique :

•  Rappel sur les principes de la gouvernance des identités et des habilitations
• Vision générale des fonctionnalités de la solution SailPoint IdentityIQ
• Architecture logique

Partie 2 – Interface « utilisateur » :

• Consultation des identités
• Edition d’une identité
• Consultation des accès
• Consultation des comptes
• Gestion des mots de passe de compte
• Certifications
• Approbations
• Actions manuelles
• Demandes d’accès
• Suivi des requêtes

Partie 3 – Module de recherche

JOUR 2 : Administration de la solution

Partie 4 – Console d’administration :

• Tâches
• Provisioning
• Environnements

Partie 5 – Administration du catalogue :

• Définition et gestion du catalogue
• Définition et gestion des rôles
• Définition et gestion des politiques de SOD
• Définition et exploitation des scores de risques

Partie 6 – Audit et certification :

• Audit : configuration et exploitation des traces d’audit
• Audit : rapports standards et rapports spécifiques
• Certification : configuration d’une campagne simple

JOUR 3 : Implémentation – Socle et connecteurs sources

Partie 7 – Principe de versioning et de publication :

• Découverte de l’environnement de développement
• Utilisation de l’outil de création de livrable de SailPoint : Services Standard Build (SSB)
• Bonnes pratiques

Partie 8 – Modèle de données et initialisation :

• Identité
• Catalogue applicatif .
• Données de formulaires
• Principe d’initialisation : identité, droits applicatifs, réconciliation

Partie 9 – Installation standard de la plateforme SailPoint IIQ :

• Installation de la solution
• Personnalisation des interfaces : droits, recherche et visualisation

Partie 10 – Connecteurs :

• Principes :

– Lecture d’informations (agrégation + corrélation + définition de schéma)

– Création/Mise à jour de comptes

• Connecteur « fichier CSV »
• Connecteur « LDAP »
• Connecteur « SQL »
•  

JOUR 4 : Implémentation – Workflows et provisioning

Partie 11 – Workflows d’identité :

• Création et mise à jour d’une identité (principe de base)
• Gestion via les interfaces (formulaire)
• Gestion via des fichiers d’imports

Partie 12 – Gestion des habilitations :

• Modèle de droits
• Workflows d’habilitation : demande d’un droit simple ou d’un rôle + validation

Partie 13 – Provisioning :

• Provisioning de comptes
• Provisioning de droits

Il est nécessaire de disposer d’une connaissance générale des principes liés à la gestion des identités et des habilitations, ainsi que des technologies sous-jacentes (LDAP ou SQL, langage Java basique)

PUBLIC VISÉ :