Débuter avec ITCare
Comment puis-je me connecter à ITCare ?
Il n'est pas possible de créer son propre compte ITCare pour accéder à la plateforme.
Pour obtenir un compte ITCare, le représentant de la sécurité de votre organisation doit soumettre une demande de création de compte.
Comment puis-je demander un compte ITCare ?
Veuillez contacter votre Service Delivery Management ou l'équipe commerciale de cegedim.cloud.
Comment l'authentification ITCare est-elle gérée ?
L'authentification ITCare est basée sur une adresse e-mail et un mot de passe conformes aux normes de la politique de sécurité de cegedim.cloud.
Les comptes API utilisent le protocole OpenID. Plus d'informations sur l'API ITCare sont disponibles dans la page API ITCare.
L'authentification multi-facteurs est-elle disponible ?
L'authentification multi-facteurs est disponible et obligatoire pour certaines actions à haut privilège et vous devrez :
Répondre à un appel téléphonique
Ou bien valider une notification sur un smartphone
Au cours du processus d'intégration, vous recevrez toutes les informations nécessaires pour configurer correctement l'authentification multifactorielle.
Quels sont les privilèges possibles dans ITCare ?
Les privilèges dans ITCare sont divisés en rôles assignés à des profils. Les profils sont attribués aux utilisateurs.
Les rôles
Le MFA doit être configuré et sera obligatoire pour les rôles suivants :
Gérer les maintenances
Modifier les ressources
Gérer les ressources
Les profils
Matrice de privilèges
Ce tableau non exhaustif décrit les actions basiques autorisées par profil :
Que sont les Régions et Zones de disponibilité ?
La topologie de la plateforme d'hébergement cegedim.cloud est divisée en :
Régions : un groupe de centre de données à faible latence ( < 1 ms)
Zones de disponibilité : ensemble de composants d'infrastructure dédiés dans un centre de données
Quelles sont les régions disponibles ?
Voici la liste des régions disponibles pour nos clients :
Quelles sont les zones de disponibilité disponibles ?
Région EB
Région ET
Qu'est-ce qu'une ressource ITCare ?
Une ressource est un composant d'infrastructure ou middleware déployé dans le cloud de cegedim.cloud.
Elle ne peut appartenir qu'à un seul Service. Voir Comment mes ressources ITCare sont-elles organisées ? pour la définition d'un Service.
Une ressource est systématiquement définie par les propriétés suivantes :
un id : identifiant unique de la ressource.
un type : le type de la ressource e.g. instance virtuelle, cluster Kubernetes, etc..
un nom : plus pratique à manipuler qu'un id.
un statut : défini l'état de la ressource (active, inactive).
un environnement : défini le type d'environnement de la ressource (production, qa, dev, test, etc..).
des tags : permet de taguer vos ressources avec des clés/valeurs personnalisables qui sont requêtables.
Quels sont les statuts possibles pour les ressources ?
Voici les statuts possibles d'une ressource qui sont visibles par la web UI ou renvoyés par l'API :
Comment mes ressources ITCare sont-elles organisées ?
Tout client cegedim.cloud possède une Organisation qui matérialise son existence au sein de notre SI.
Plusieurs Clouds peuvent être créés au sein d'une Organisation. Ceux-ci permettent de cloisonner les ressources et les droits utilisateurs.
Par défaut, un seul Cloud est défini pour une nouvelle Organisation. Des Clouds supplémentaires peuvent être créés sur demande.
Vous pouvez donc définir, au niveau d'un Cloud, qui a accès à quoi et quelles actions peuvent être réalisées. Il est donc possible, par exemple, d'avoir un Cloud offrant pleins pouvoirs à vos équipes de développement pour ne pas perturber la production.
Au sein d'un Cloud, les ressources sont ensuite regroupées dans des Services.
Les Services permettent de regrouper vos ressources de manière logiques selon plusieurs critères libres :
Le périmètre d'une application
Par environnement
Tout autre critère libre : par client par exemple
Les Services ne permettent pas d'appliquer des restrictions des droits utilisateurs.
Dans ITCare, les Services ont des pages dédiées qui permettent de consulter aisément l'ensemble des ressources qui leur est attaché.
Last updated