Journalisation et dépannage

Journalisation et dépannage

Rédigé par: Maikel Baars

La journalisation est un aspect crucial pour HelloID en tant que solution de Gestion des Identités et des Accès (GIA) qui automatise la création de comptes et l’attribution de droits. Ces processus se déroulant principalement en arrière-plan, il est essentiel de pouvoir détecter et comprendre les erreurs potentielles. La journalisation dans HelloID offre une visibilité et une capacité de dépannage importantes. Cet article explique le rôle de la journalisation dans HelloID, la différence entre journalisation fonctionnelle et technique, et comment utiliser les journaux pour le dépannage.

Pourquoi la journalisation est-elle importante ?

Avec HelloID, vous automatisez de manière significative la gestion des identités et des accès (GIA) au sein de votre organisation. HelloID sert de médiateur entre votre système source, comme un système RH, et les systèmes cibles tels qu’Active Directory (AD), Entra ID (anciennement Azure AD) ou Google Workspace. La solution de GIA peut non seulement créer des comptes et affecter des droits dans les systèmes cibles, mais aussi renvoyer des données à votre système RH.

Puisque HelloID automatise ce processus en effectuant diverses actions qui ne sont pas immédiatement visibles. Les rapports et la journalisation vous offrent un aperçu des actions effectuées, vous permettant de surveiller de près le fonctionnement d’HelloID et des éventuels agents utilisés par la solution de GIA. Toutes les actions sont enregistrées, vous permettant de toujours retracer ce qu’HelloID a fait, pourquoi une action a été effectuée, quand cela s’est produit et si cette action a été réalisée sans erreur.

Qu’est-ce que la journalisation fonctionnelle ?

Lorsque nous parlons de journalisation, il est important de faire la distinction entre la journalisation fonctionnelle et la journalisation technique. La journalisation fonctionnelle vous donne un aperçu de quand et quel utilisateur s’est vu attribuer quelles autorisations, et par quel règle métier cela a été effectué. Pourquoi cette règle a été appliquée à cet utilisateur spécifique ?

Cette information est notamment très pertinente pour les audits. Grâce à la journalisation fonctionnelle, vous pouvez démontrer que les droits ont été attribués exclusivement aux bonnes personnes, et que vous avez par exemple retiré à temps les droits d’une personne qui quitte l’organisation. Pensez également à la mobilité interne d’un employé vers un nouveau poste, ce qui peut entraîner plusieurs actions. Cela inclut l’attribution de nouvelles autorisations et la révocation des anciens droits. Grâce à la journalisation fonctionnelle, vous pouvez décomposer ce processus de A à Z.

La journalisation fonctionnelle aide également à répondre aux éventuelles questions des utilisateurs. Par exemple, un collègue peut s’attendre à recevoir certains droits dans le cadre de sa nouvelle fonction, alors que cela ne se produit pas en pratique. La journalisation fonctionnelle vous montre en détail pourquoi cela est le cas et quelles étapes du processus de provisioning ont été suivies.

Qu’est-ce que la journalisation technique ?

La journalisation technique vous donne un aperçu du processus technique qui se déroule en arrière-plan. Y a-t-il un problème inattendu ? Cela pourrait être dû à un problème technique. Avec l’aide de la journalisation technique, vous pouvez détailler ce qui ne va pas, pourquoi cela se produit et comment résoudre le problème.

D’ailleurs, la journalisation technique peut également jouer un rôle dans la réponse aux questions fonctionnelles. Si, par exemple, la journalisation fonctionnelle révèle qu’un employé n’a pas reçu certains droits qu’il aurait dû obtenir, vous pouvez trouver la cause exacte dans la journalisation technique. Pensez à une panne chez un partenaire externe que vous utilisez, une connexion Internet défectueuse ou des problèmes avec un connecteur, empêchant HelloID de récupérer ou d’enregistrer les informations nécessaires.

Un système « avec état » (Stateful)

Un point clé à souligner est qu’HelloID est un système « stateful ». En pratique, cela signifie que la solution de GIA gère un historique de ses actions, se rappelant ce qu’elle a déjà effectué et si ces opérations ont été réussies ou non. Cela permet de lier efficacement les journaux aux actions réalisées, offrant ainsi une grande transparence. Par exemple, si une opération prévue pour le 1er juillet échoue et n’est exécutée que le 1er octobre, vous pouvez facilement relier ces événements dans les journaux et identifier la cause du problème.

Ceci est particulièrement crucial pour l’audit. Avec les journaux d’HelloID, vous pouvez détailler toute la chaîne d’opérations liées, par exemple, à l’évolution d’un collaborateur spécifique, depuis la modification initiale dans le système RH jusqu’à l’attribution des droits associés à son nouveau poste. Vous pouvez également montrer comment les problèmes imprévus ont été gérés. Le processus est ainsi totalement transparent de A à Z.

Où trouver les journaux ?

L’accès aux journaux d’HelloID est relativement simple. Vous pouvez consulter les journaux fonctionnels via le tableau de bord provisioning d’HelloID. Ces journaux sont conçus pour fournir toutes les informations nécessaires. En général, il n’est pas nécessaire de consulter les journaux techniques. Toutefois, si vous avez besoin d’informations plus détaillées, vous pouvez accéder aux journaux techniques, liés aux agents HelloID.

La gestion des journaux techniques par HelloID varie selon l’agent utilisé. Dans le cas d’une implémentation cloud-to-cloud, l’Agent Cloud HelloID gère les processus. En tant que client, vous n’avez généralement pas à vous en préoccuper, car Tools4ever surveille cet agent pour vous. Si des erreurs surviennent, Tools4ever intervient sans que vous ayez à agir.

Si vous utilisez un agent local, vous avez directement accès aux fichiers des journaux. Dans ce cas, les fichiers sont stockés localement sur le système où l’agent HelloID est installé, typiquement sur un serveur Windows au sein de votre environnement IT. Les fichiers se trouvent dans le dossier « Program Data », dans un sous-dossier « Tools4ever ». Vous y trouverez des dossiers additionnels contenant les fichiers avec les journaux des agents Provisioning, Directory et Service Automation. Les journaux, enregistrés dans des fichiers texte, peuvent être ouverts avec n’importe quel éditeur de texte.

Chaque action effectuée par l’agent est consignée dans un fichier avec un horodatage précis au centième de seconde. Vous pouvez ainsi suivre précisément les actions réalisées par HelloID, quand elles ont eu lieu et dans quel ordre. Par exemple, si vous réalisez des tâches Active Directory (AD) en local via l’Agent Provisioning, ces opérations seront également consignées dans les journaux de cet agent.

Surveillance des fichiers journaux

La journalisation vous offre une vue détaillée de ce qui se passe au sein d’HelloID, ce qui présente des avantages significatifs. En surveillant activement les journaux, vous pouvez détecter les problèmes potentiellement émergents avant qu’ils n’affectent les utilisateurs. Ces informations vous permettent d’agir de manière proactive en cas d’erreur inattendue.

Les fichiers journaux sont également utiles pour vérifier les modifications apportées à HelloID. Bien que chaque changement puisse être validé au préalable par des tests comme un « dry run », il est rassurant de pouvoir vérifier après la mise en production que tout fonctionne correctement. Les fichiers journaux rendent cela possible. Nous vous recommandons donc de suivre attentivement les fichiers journaux lors de modifications et de ne pas les consulter uniquement en cas de problème.

Attention : les fichiers journaux ne sont accessibles que si vous gérez vous-même l’infrastructure en tant que client. Si vous confiez cette gestion à Tools4ever, nous prenons en charge la surveillance des journaux, et vous n’avez pas à vous en préoccuper.

Dépannage (Troubleshooting)

Vous pouvez rencontrer des messages d’erreur dans les journaux. Notre guide fournit un aperçu des messages d’erreur courants dans les fichiers journaux. La manière de résoudre les problèmes varie et dépend naturellement de la nature du problème identifié. Notre guide offre également des conseils pour corriger ces erreurs.

Les messages d’erreur varient selon l’agent, le système source ou cible, et la tâche effectuée. Un aperçu des messages d’erreur les plus courants est disponible sur le forum. Notez que cet aperçu est simplement à titre d’exemple.

Lancez-vous

Consultez également cette vidéo, qui aborde le dépannage des agents Provisioning, Directory et Service Automation. Vous avez des questions ? Contactez-nous, nos experts sont à votre disposition pour vous aider en cas de besoin.

Maikel Baars

Écrit par:
Maikel Baars

En tant que gestionnaire de compte, Maikel Baars a aidé les clients à atteindre leurs objectifs et les a conseillés sur tout type de défis. Aujourd'hui, il est occupe le poste de responsable Marketing.