Les Sept raisons expliquant l’importance d’un lien AD-SIRH

Les Sept raisons expliquant l’importance d’un lien AD-SIRH

Bien que pour certains les avantages d’un lien direct entre le système RH et l’Active Directory semblent évident, il m’arrive encore aujourd’hui de discuter avec des responsables informatiques qui n’osent pas ou ne souhaitent pas mettre en place un lien automatique de provisioning entre le SIRH (ex : SAP HR, ADP, Peoplesoft, Sage, HR Access, Sigma-RH, Cegid, ASTRE, CEPAGE, etc.) et leur Active Directory :

Pour quelle raison est-il donc si important de réaliser une synchro RH AD ? Quels en sont les avantages directs ? Et enfin, quels sont les risques encourus si ce lien n’est pas implémenté ?

1. Risques liés à la sécurité

Exemples : pour chaque personne quittant l’entreprise, le service informatique doit pouvoir garantir que ces comptes utilisateurs ont bien été désactivés et que la procédure de désactivation a bien été respectée (désactivation de compte, fonction ‘Out of office’, informer le manager par email de la désactivation effective du compte et quant à la possibilité d’accéder aux données pendant un certain temps, rappeler le manager par email avant d’archiver ou de supprimer certaines données).

2. Allègement de la charge de travail

La gestion des comptes utilisateurs, des droits dans Exchange Active directory, du système de fichier et d’autres systèmes sont des activités par essence chronophages. De plus, ces tâches étant le plus souvent effectuées manuellement, les risques d’erreur sont bien présents. Cela entraîne donc une charge de travail supplémentaire, ainsi qu’un mécontentement à tous les échelons de l’entreprise.

Ce travail de gestion des comptes utilisateurs étant par ailleurs effectué le plus souvent à la dernière minute, cela ne fait qu’ajouter une pression supplémentaire inutile au quotidien des administrateurs systèmes.

Que se passe-t-il en cas d’absence, d’indisponibilité ou de remplacement de l’administrateur système ?

3. Elimination d’erreurs

Grâce au lien entre l’Active Directory et le système RH, on se retrouve en définitive avec un Active Directory basé sur les règles de standardisation de l’entreprise.

4. Importance clé de l’Active Directory

L’Active directory et l’Azure AD occupant une place de plus en plus prépondérante dans la gestion des workflow de l’entreprise et compte tenu du fait que de plus en plus de systèmes sont auto-provisionnés ou liés à ces derniers, il est impératif que ces données soient à jour et vérifiées, afin de prévenir toute nouvelle charge de travail supplémentaire.

5. Vers un meilleur service aux utilisateurs

S’il n’est pas rare aujourd’hui de constater qu’une seule ou deux journées sont nécessaires aux équipes informatiques en charge pour créer un nouveau compte utilisateur et faire en sorte que ce nouveau collaborateur soit opérationnel, nul doute qu’une connexion entre l’AD et le système RH permet d’augmenter considérablement le service fourni à l’entreprise et aux utilisateurs finaux, la gestion des comptes utilisateurs (création, modification et désactivation) s’effectuant désormais en ‘temps réel’.

6. Des droits d’accès attribués au plus juste

Dès qu’une erreur survient, qu’un retard au niveau de la gestion des accès est constaté ou encore que la gestion des comptes utilisateurs laisse à désirer, la faute est souvent reportée sur le service informatique. Alors qu’en réalité beaucoup d’erreurs proviennent du fait que les bonnes informations ne remontent pas ou ne sont pas transmises en temps et en heure au service informatique qui est alors obligé de composer. Un lien avec le système RH permet d’attribuer des droits d’accès de façon pertinente et sans excès avéré, car les données nécessaires à l’attribution de ces droits proviennent désormais d’une source unique et sûre, le département RH en l’occurrence.

7. Vous gardez le contrôle !

Parce que les informaticiens n’aiment à juste titre pas perdre le contrôle de ce qui se passe dans l’Active Directory, l’établissement d’un lien avec le système RH n’est pas forcément synonyme de contrôle.  Il est en effet très facile de générer des reporting automatiques pour les administrateurs systèmes qui rendent compte précisément de tous les changements enregistrés dans l’AD, ou encore de mettre en place un système de validation où l’administrateur système ou le Helpdesk valide chaque changement d’un simple clic sans avoir à faire tout ce travail manuellement.

Bien sûr, l’établissement d’un lien entre l’Active Directory et le système RH n’est pas forcément la solution miracle. Par exemple, s’il s’agit de gérer en détail les droits et les autorisations, le système RH n’est souvent pas assez complet. Cependant, il constitue une première étape essentielle vers une meilleure gestion des identités et accès pour résoudre quelques problèmes majeurs liés à l’Identity management et auxquels sont confrontés les administrateurs systèmes et les responsables informatiques.

N’hésitez pas à nous contacter pour plus d’informations.
Retrouvez ici notre site technique Helloid

Écrit par:
Paul Shergold

Directeur régional Europe du Sud Expert en Gestion des Identités et des accès.

D'autres ont également consulté

Déployer le Single Sign-On sans modifier le schéma Active Directory et sans installer de connecteurs LDAP !!!

Déployer le Single Sign-On sans modifier le schéma Active Directory et sans installer de connecteurs LDAP !!!

14 août 2014

Utiliser une interface web simple et intuitive afin de gérer les comptes utilisateurs dans l’Active Directory et d’autres systèmes/applications

Utiliser une interface web simple et intuitive afin de gérer les comptes utilisateurs dans l’Active Directory et d’autres systèmes/applications

04 juillet 2013

Optimiser la Gestion des Groupes de Sécurité Active Directory avec des outils

Optimiser la Gestion des Groupes de Sécurité Active Directory avec des outils

27 juin 2013

Implémenter le Single Sign On / Authentification Unique avec SAP

Implémenter le Single Sign On / Authentification Unique avec SAP

20 juin 2013

Comment les utilisateurs peuvent-ils se connecter à une application via l’Active Directory et sans connecteur LDAP ?

Comment les utilisateurs peuvent-ils se connecter à une application via l’Active Directory et sans connecteur LDAP ?

13 juin 2013