Synchronisation des données vers le système source
HelloID est une solution de gestion des identités et des accès (GIA) qui fonctionne comme intermédiaire entre votre système source, tel qu’un système RH, et des systèmes cibles tels qu’Active Directory (AD), Entra ID, Google Workspace, etc. Nous avons précédemment abordé comment importer des données RH et mapper les données source. Dans cet article, nous allons nous concentrer sur la réintégration (ou réécriture) des données dans votre système RH, en examinant les possibilités et les aspects à considérer.
HelloID permet de connecter divers systèmes sources. Principalement, la solution de GIA utilise un système source pour importer des données RH, nécessaires à la gestion des comptes utilisateurs et des droits associés. Cependant, dans certains cas, il peut être nécessaire de réintégrer (ou réécrire) des données d’HelloID dans votre système RH. HelloID enrichit souvent les données lors du processus d’intégration. Ces données enrichies sont souvent utiles à retourner vers votre système source. Par exemple, une adresse e-mail créée par HelloID dans Exchange, Office365,Google Workspace, Zimbra, etc.
In this article
Mise en œuvre de la réécriture des données
La réécriture des données vers votre système source s’effectue à l’aide d’un connecteur cible. Dans ce cas, vous configurez votre système RH non seulement comme source, mais aussi comme système cible. Pour chaque système RH populaire techniquement compatible, une telle connexion est disponible. Prenons l’exemple ADP comme système RH. Si vous utilisez un autre système RH, la méthode peut varier légèrement.
Dans notre exemple, nous souhaitons réécrire l’adresse électronique et le User Principal Name (UPN) d’un utilisateur dans ADP. Le système RH enregistre un adresse électronique professionnelle basée sur la personne et un UPN basé sur le compte InSite. Pour ces deux champs, nous créons un connecteur cible séparé, qui permet à HelloID de réécrire les données correctement dans ADP. Ceci se fait dans le tableau de bord du module Provisioning d’HelloID, où vous créez un nouveau connecteur cible pour chaque champ dans les systèmes cibles.
Configuration et importation des connecteurs cibles
Dans le dépôt GitHub public d’HelloID, vous trouverez des connecteurs cibles pour tous les systèmes RH populaires, y compris ADP. Notez que pour ADP, deux connecteurs cibles sont disponibles pour la réécriture des données : un pour les personnes et un pour les utilisateurs. Assurez-vous donc de choisir les bons connecteurs lors de la configuration de ces champs.
Vous téléchargez depuis le dépôt un certain nombre de scripts, que vous chargez dans HelloID. Les scripts exacts dépendent du connecteur cible que vous configurez. Pour le connecteur cible ADP pour les personnes, les scripts suivants sont nécessaires :
- create.ps1 pour la création de nouvelles données
- update.ps1 pour la mise à jour des données existantes
- configuration.json pour créer des options de configuration et ajuster la configuration du connecteur
Pour le connecteur cible ADP pour les utilisateurs, en plus des scripts mentionnés ci-dessus, les suivants sont également requis :
- create.ps1 pour la suppression de comptes
- update.ps1 pour la désactivation de comptes
- configuration.ps1 pour l’activation de comptes
Ne soyez pas intimidé par le terme « scripts », car vous n’avez qu’à copier le contenu des fichiers et le coller dans HelloID. Vous pouvez le faire en cliquant sur le bouton « Configure » pour chaque action du cycle de vie du compte, puis en collant le script PowerShell correspondant à cet endroit. Dans un avenir proche, HelloID Provisioning, tout comme les modèles de formulaires délégués dans HelloID Service Automation, intégrera directement avec GitHub. Il ne sera alors plus nécessaire de copier et coller, car les connecteurs pourront être directement recherchés et importés depuis HelloID.
Après avoir chargé les scripts, vous pouvez commencer à configurer le connecteur. Grâce à configuration.json, vous avez ajouté des options de configuration au tableau de bord du connecteur.
Cela signifie que vous pouvez configurer les paramètres importants via l’interface graphique. Sur cet onglet, vous remplissez notamment une URL pour accéder aux services ADP Rest ainsi qu’un token au format XML.
Garantir la séquence correcte des opérations
Lorsque HelloID crée un compte dans AD ou Entra ID, il est essentiel de s’assurer que les informations, telles que le User Principal Name (UPN), sont correctement répercutées dans votre système RH, notamment pour les besoins du SSO dans ADP. Pour cela, il est important de relier le connecteur cible à votre annuaire et d’organiser les dépendances pour maintenir un ordre d’exécution cohérent. Cela garantit qu’HelloID transfère l’UPN au connecteur cible après sa création, puis le réintègre au système RH.
Test du connecteur cible
Pour tester le connecteur cible sans risque, vous pouvez effectuer une simulation « dry run ». Ce processus permet à HelloID de simuler les opérations sans les exécuter réellement, vous offrant ainsi un moyen de tester en toute sécurité. Le connecteur récupère toutes les données nécessaires, mais ne les réécrit pas effectivement dans le système RH. Cette option de simulation est activable dans les paramètres du connecteur.
Configurer des règles métier
Après avoir configuré vos connecteurs cibles, vous pouvez établir des règles métier qui détermineront les actions exécutées par HelloID. Grâce à ces connecteurs, vous pouvez désormais inclure la réécriture des données enrichies dans votre système RH, comme c’est le cas avec ADP.
Lancez-vous
Si vous êtes prêt à débuter la réécriture des données vers votre système source, consultez notre tutoriel vidéo sur la configuration des connecteurs cibles. Pour toute question, n’hésitez pas à nous contacter, notre équipe d’experts est disponible pour vous assister.