US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion du cycle de vie des utilisateurs

Gestion du cycle de vie des utilisateurs

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gestion du cycle de vie des utilisateurs

Gestion du cycle de vie des utilisateurs (ULM)

Cet article décrit des cas d'utilisation pour la création d'utilisateurs (intégration), la mise à jour des informations utilisateur et la gestion des utilisateurs sortants (départ). Les processus de gestion du cycle de vie des utilisateurs peuvent aller d'une gestion simple et directe à des scénarios plus complexes impliquant plusieurs périodes de travail et comptes d'annuaire.

La solution IGA comprend des processus prêts à l'emploi pour la gestion du cycle de vie des utilisateurs, permettant aux administrateurs IGA d'ajuster facilement les paramètres liés aux périodes de travail et à la gestion des comptes sans nécessiter de configuration supplémentaire.

Les informations personnelles et liées à l'emploi/au contrat peuvent être reçues via une ou plusieurs options d'intégration, et la gestion du cycle de vie des utilisateurs couvre tous les types d'utilisateurs, y compris les utilisateurs internes, externes, permanents, temporaires, etc.

Descriptions des cas d'utilisation

Vous trouverez ci-dessous des cas d'utilisation généraux pour la gestion du cycle de vie des utilisateurs, ainsi que des exemples permettant aux administrateurs IGA de maintenir, surveiller, ajuster et générer des rapports sur le système. Pour plus d'informations sur les processus de création et de mise à jour, veuillez consulter le chapitre « Gestion des comptes et des périodes de travail ».

Cas d'utilisation pour la création d'utilisateurs (intégration)

Dans le contexte IGA , l'intégration consiste à s'assurer qu'à la date d'entrée en fonction, l'utilisateur dispose de tous les identifiants et droits d'accès nécessaires. Ce processus débute par l'ajout des informations personnelles et professionnelles au système source et leur transmission à la solution IGA , qui lance ensuite la gestion des périodes de travail et la création des comptes d'annuaire.

Avec le forfait IGA Starter et le module complémentaire User Lifecycle Management, les droits d'accès peuvent être accordés automatiquement. Cependant, si des règles automatisées sont nécessaires, le client doit disposer du forfait IGA Growth ou Enterprise.

Pour plus d'informations sur la manière et l'endroit où les informations personnelles et professionnelles d'un utilisateur peuvent être reçues, veuillez vous référer au chapitre sur les options du système source.

Description
Aperçu

Ce cas d'utilisation décrit comment les informations personnelles et professionnelles d'un nouvel utilisateur sont gérées après leur réception par la solution IGA .
Opérateurs
  • Système(s) source(s)
  • Solution IGA
  • Répertoire/répertoires
Prérequis
  1. Le client a défini des types d’utilisateurs et des types d’emploi.
  2. Le client a défini des mappages d’attributs.
  3. Les données sont reçues via un connecteur natif, Efecte Integration Service, Open API ou Efecte Self-Service.
  4. Les cartes de données d'informations sur la période de IGA et le compte de l'ensemble IGA sont définies, activées et enregistrées.
Résultat

Un nouvel utilisateur est créé dans la solution IGA , un compte d'annuaire est créé, les informations d'identification sont délivrées et les droits de naissance sont accordés à l'utilisateur.
Processus de création d'un nouvel utilisateur (intégration)
  1. De nouvelles informations utilisateur sont ajoutées au système source :
    • Effet libre-service
    • Solution RH / autre système source
  2. Les informations personnelles et organisationnelles de l'utilisateur sont reçues par la solution IGA :
    • La solution IGA valide les informations à l'aide d'un identifiant unique (par exemple, un identifiant d'employé, un numéro de sécurité sociale ou une combinaison de nom de famille, de prénom et de date de naissance) pour vérifier si l'utilisateur existe déjà dans le système.
  3. Processus de validation de l'utilisateur :
    • Si l'utilisateur est trouvé, la solution IGA démarre la mise à jour des informations de l'utilisateur ou le processus de départ de l'utilisateur .
    • Si l'utilisateur n'est pas trouvé, la solution IGA continue le processus de création d'un nouvel utilisateur.
  4. Pro des informations sur l'emploi :
    • La solution IGA reçoit les informations sur l'emploi de l'utilisateur et :
      • Crée des périodes de travail pour l'utilisateur.
      • Calcule la période de travail principale de l'utilisateur. Si le calcul est impossible, la solution IGA informe l'administrateur IGA afin qu'il prenne les décisions manuellement.
  5. En fonction de la période de travail principale, les informations personnelles sont déterminées et l'identité est créée pour l'utilisateur dans la solution IGA .
  6. La solution IGA valide le nombre de comptes d'annuaire dont disposera l'utilisateur et génère des attributs liés à l'annuaire pour la création de compte.
    • Le compte est toujours lié à la période de travail, ce qui signifie que si l'utilisateur dispose de plusieurs périodes de travail, les droits d'accès peuvent être accordés/supprimés via différentes périodes de travail.
  7. L'administrateur IGA peut définir le flux de travail à arrêter pour examiner les données reçues avant le provisionnement, et si ce paramètre est activé, l'administrateur IGA doit démarrer le provisionnement manuellement en modifiant le statut de la demande de création d'un nouvel utilisateur.
  8. La solution IGA lance le processus de provisionnement et crée un nouvel utilisateur dans le ou les répertoires. Si la date de début d'emploi est ultérieure, l'utilisateur est créé comme désactivé et le compte est activé à cette date.
    • Lorsque l'approvisionnement est réussi, la solution IGA reçoit un ID unique (généralement objectGUID) du répertoire, qui est utilisé à l'avenir comme identifiant entre la solution IGA et le répertoire.
    • Si l'approvisionnement échoue, l'administrateur IGA est averti et une fois le problème résolu, l'administrateur IGA peut réexécuter l'approvisionnement.
  9. La solution IGA communique la création d'un nouvel utilisateur aux parties prenantes et envoie les informations d'identification pour la première connexion
  10. Les détails de l’audit sont enregistrés et le processus se termine.
Rapports et audit des informations utilisateur

La solution IGA contient deux (2) possibilités de reporting et d'audit.

  1. En libre service:
    • Les utilisateurs finaux peuvent voir leurs droits d'accès actifs, leurs informations personnelles et professionnelles, ainsi que les demandes liées à l'utilisateur
    • Le responsable peut voir ses propres informations en tant qu'utilisateur final et, en plus de celles-ci, il peut voir les mêmes informations pour ses subordonnés.
  2. Solution IGA :
    • L'administrateur IGA pourra signaler et auditer toutes les informations nécessaires sur les utilisateurs et les droits d'accès (y compris les informations d'historique).
    • Voir plus d'informations dans les cas d'utilisation du chapitre administrateur IGA .

Cas d'utilisation pour la mise à jour des informations utilisateur

La mise à jour des informations utilisateur signifie que lorsque les données d'emploi ou personnelles de l'utilisateur sont modifiées dans le système source, les modifications sont également mises à jour sur les comptes existants des utilisateurs, les périodes de travail et les droits d'accès (dans le cas où le client dispose du package IGA Growth ou Enterprise). Les droits d'accès accordés automatiquement (règles automatisées) sont également mis à jour en fonction des modifications reçues du système source.

Veuillez consulter le chapitre « Options du système source » pour plus d'informations sur la manière et l'endroit où les informations personnelles et professionnelles de l'utilisateur peuvent être obtenues.

Description
Aperçu Ce cas d'utilisation décrit comment les informations personnelles et professionnelles existantes sont mises à jour pour les utilisateurs existants.
Opérateurs
  • Système(s) source(s)
  • Solution IGA
  • Répertoire/répertoires
Prérequis
  1. Le client a défini des types d’utilisateurs et des types d’emploi.
  2. Le client a défini des mappages d’attributs.
  3. Les données sont reçues via un connecteur natif, Efecte Integration Service, Open API ou Efecte Self-Service.
  4. Les cartes de données d'informations sur la période de IGA et le compte de l'ensemble IGA sont définies, activées et enregistrées.
Résultat

Le client dispose d'un processus automatisé de gestion du cycle de vie des utilisateurs pour la mise à jour de leurs informations personnelles et professionnelles. En cas de mise à jour de ces informations, de nouveaux attributs de compte d'annuaire sont générés et ajoutés à l'annuaire. Les mises à jour des informations professionnelles sont ajoutées aux annuaires et peuvent avoir une incidence sur les règles automatisées.
Mettre à jour les utilisateurs
  1. Les informations utilisateur existantes sont modifiées dans le système source :
    • Effet libre-service
    • Solution RH / autre système source
  2. Les informations personnelles et organisationnelles de l'utilisateur sont reçues par la solution IGA .
  3. La solution IGA valide avec un identifiant unique (identifiant d'employé, numéro de sécurité sociale et combinaison du nom de famille, du prénom et de la date de naissance) si l'utilisateur existe déjà dans la solution IGA .
    • Si l'utilisateur est trouvé, la solution IGA démarre la mise à jour des informations de l'utilisateur ou le processus de départ de l'utilisateur.
    • Si l'utilisateur n'est pas trouvé, la solution IGA démarre le processus de création d'utilisateur.
  4. La solution IGA valide si les modifications concernent les informations personnelles ou professionnelles de l'utilisateur :
    • Les informations personnelles sont des attributs tels que le prénom, le nom, le deuxième prénom et le nom parlé/préféré, etc.
    • Les informations sur l'emploi sont des attributs, comme par exemple : le titre, le centre de coûts, l'unité d'organisation, les dates de début et de fin d'emploi, le type d'emploi, le type d'utilisateur, les informations sur le responsable, etc.
  5. Si des informations personnelles sont modifiées, solution IGA :
    • Calcule de nouveaux attributs de répertoire pour l'utilisateur (comme par exemple l'adresse e-mail, UserPrincipleName , etc.).
    • Mise à jour des informations modifiées dans le/les répertoire(s) (provisioning).
    • Met à jour les informations de stockage d'identité des utilisateurs.
  6. Si les informations sur l'emploi sont modifiées, solution IGA :
    • Le changement de type d'utilisateur peut affecter l'adresse e-mail de l'utilisateur : par exemple, dans les cas où un utilisateur interne devient un utilisateur externe.
    • Valide, en fonction des informations modifiées, si des règles automatisées accordent ou suppriment des droits d'accès (droits) à/de l'utilisateur.
    • Mise à jour des informations modifiées dans le/les répertoire(s) (provisioning).
    • Lit les informations de compte à partir du ou des répertoires et met à jour les informations personnelles et de compte des utilisateurs.
  7. Si un utilisateur existant avec une nouvelle période de travail est reçu, la solution IGA :
    • Créer une nouvelle période de travail pour l'utilisateur.
    • Calculer la période de travail principale.
    • Créer/mettre à jour les informations du/des répertoire(s) (provisioning).
  8. Si la date de fin de la ou des périodes de travail de l'utilisateur est reçue, la solution IGA passe au processus de départ de l'utilisateur.
  9. L'utilisateur a maintenant été mis à jour avec succès vers la solution IGA et les détails d'audit sont enregistrés.
Rapports et audit des informations utilisateur

La solution IGA contient deux (2) possibilités de reporting et d'audit.

  1. En libre service:
    • Les utilisateurs finaux peuvent voir leurs droits d'accès actifs, leurs informations personnelles et professionnelles, ainsi que les demandes liées à l'utilisateur
    • Le responsable peut voir ses propres informations en tant qu'utilisateur final et, en plus de celles-ci, il peut voir les mêmes informations pour ses subordonnés.
  2. Solution IGA :
    • L'administrateur IGA pourra signaler et auditer toutes les informations nécessaires sur les utilisateurs et les droits d'accès (y compris les informations d'historique).
    • Voir plus d'informations dans les cas d'utilisation du chapitre administrateur IGA .

Cas d'utilisation pour les utilisateurs sortants (Offboarding)

Le cas d'utilisation d'un utilisateur sortant fait référence au processus initié à la fin de son emploi ou de son contrat. La solution IGA lance le processus de départ, qui peut prendre plusieurs jours selon les paramètres de gestion du compte, comme la désactivation des comptes, la suppression des licences de messagerie et la révocation des droits d'accès.

Si l'utilisateur a plusieurs périodes de travail, le processus de départ peut ne s'appliquer qu'à la période de travail concernée. Cela signifie que seuls les comptes et droits d'accès liés à cette période sont résiliés.

Description
Aperçu Ce cas d'utilisation décrit comment les utilisateurs sortants sont gérés dans la solution IGA .
Opérateurs

Système(s) source(s)

  • Solution IGA
  • Répertoire/répertoires
Prérequis
  1. Le client a défini des types d’utilisateurs et des types d’emploi.
  2. Le client a défini des mappages d’attributs.
  3. Les données sont reçues via un connecteur natif, Efecte Integration Service, Open API ou Efecte Self-Service.
  4. Les cartes de données d'informations sur la période de IGA et le compte de l'ensemble IGA sont définies, activées et enregistrées.
Résultat Le client dispose d'un processus automatisé de gestion du cycle de vie des utilisateurs sortants. Ce processus supprime les droits d'accès de l'utilisateur, désactive ou supprime ses comptes d'annuaire et l'empêche de se connecter aux systèmes du client.
Si un utilisateur a plusieurs périodes de travail, il n'est définitivement déconnecté que lorsque toutes les périodes de travail sont terminées.
Utilisateurs sortants
  1. Les informations utilisateur existantes sont modifiées dans le système source
    • Effet libre-service
    • Solution RH / autre système source
  2. Les informations organisationnelles des utilisateurs, en particulier la date de fin d'emploi, sont reçues par la solution IGA .
  3. La solution IGA valide avec un identifiant unique (identifiant d'employé, numéro de sécurité sociale et combinaison du nom de famille, du prénom et de la date de naissance) si l'utilisateur existe déjà dans la solution IGA .
    • Si l'utilisateur est trouvé, la solution IGA démarre le processus de départ de l'utilisateur.
    • Si l'utilisateur n'est pas trouvé, la solution IGA démarre le processus de création d'utilisateur.
  4. Si l'utilisateur n'a qu'une seule période de travail active, le processus est démarré conformément aux paramètres de gestion du compte.
  5. Si l'utilisateur dispose de plusieurs périodes de travail, la solution IGA lancera uniquement le processus de départ de l'utilisateur pour les périodes de travail dont la date de fin a été reçue et calculera la nouvelle période de travail principale pour les périodes de travail existantes et actives de l'utilisateur.
  6. La solution IGA valide à partir des paramètres de gestion de compte lorsque le compte est désactivé, lorsque les droits d'accès (droits) sont supprimés, etc.
  7. Pro approvisionnement est effectué plusieurs fois au cours du processus de départ de l'utilisateur et lorsque le processus est finalisé, les détails de l'audit sont enregistrés.
Rapports et audit des informations utilisateur

La solution IGA contient deux (2) possibilités de reporting et d'audit.

  1. En libre service:
    • Les utilisateurs finaux peuvent voir leurs droits d'accès actifs, leurs informations personnelles et professionnelles, ainsi que les demandes liées à l'utilisateur
    • Le responsable peut voir ses propres informations en tant qu'utilisateur final et, en plus de celles-ci, il peut voir les mêmes informations pour ses subordonnés.
  2. Solution IGA :
    • L'administrateur IGA pourra signaler et auditer toutes les informations nécessaires sur les utilisateurs et les droits d'accès (y compris les informations d'historique).
    • Voir plus d'informations dans les cas d'utilisation du chapitre administrateur IGA .

Cas d'utilisation pour les administrateurs IGA

Il existe différentes tâches d'administration, qui dépendent des paramètres sélectionnés par l'administrateur IGA pour la période de travail et la gestion des comptes.

Description
Aperçu Ce cas d'utilisation décrit différentes tâches d'administration, de reporting et d'audit pour l'administrateur IGA .
Opérateurs
  • Solution IGA
  • Administrateur IGA
Prérequis Le client a accordé l’accès administrateur à au moins un utilisateur administrateur IGA .
Résultat L'administrateur IGA reçoit les tâches d'administration IGA , qui les uid ensuite pour effectuer toute tâche générée par le système.
Simulation des données avant le provisionnement
  1. Le paramètre « Vérifier avant la mise en service dans le répertoire » est activé et se trouve dans les cartes de données d'informations de compte définies par IGA .
  2. Les données personnelles et professionnelles de l'utilisateur sont reçues par la solution IGA .
  3. Le flux de travail va :
    • Exécutez tous les calculs.
    • Générer des attributs de répertoire.
    • Créer des demandes de service.
    • Arrêtez le flux de travail avant le provisionnement et définissez le statut sur « en attente de livraison ».
  4. L'administrateur IGA examine les rapports d'administration quotidiens suivants : nouveaux utilisateurs quotidiens, mises à jour quotidiennes des utilisateurs, utilisateurs sortants quotidiens et demandes en attente de provisionnement.
    • Si les données sont valides et peuvent être provisionnées dans le répertoire, l'administrateur IGA sélectionne : « continuer le provisionnement » comme Oui et enregistre la carte de données.
    • Si les données ne sont pas valides, l'administrateur IGA sélectionne : « continuer le provisionnement » comme Non et enregistre la carte de données.
      • Dans ce cas, les données doivent être corrigées dans le système source et renvoyées à la solution IGA .
    • L'administrateur IGA peut également modifier plusieurs demandes simultanément ou les sélectionner une par une.
Utilisateurs portant le même nom
  1. Le paramètre « Interruption manuelle en cas de même nom » est activé, dans IGA définissez les données des cartes de données des informations de compte
  2. Les données personnelles et professionnelles des utilisateurs sont reçues par la solution IGA
  3. Le flux de travail valide s'il existe un utilisateur portant le même prénom et le même nom et, si tel est le cas, crée une tâche d'administration IGA pour l'administrateur IGA
  4. L'administrateur IGA examine le rapport d'administration quotidien pour détecter les « exceptions liées au nom ».
    1. En cas d'exception, l'administrateur IGA ouvre la tâche d'administration IGA , la modifie, ajoute des informations au champ « Valeur pour l'amour du nom » et enregistre la carte de données
  5. Le workflow génère de nouveaux attributs (comme UPN , l'adresse e-mail, etc.) pour l'utilisateur et continue le provisionnement.
Modifier la période de travail principale de l'utilisateur
  1. Les données personnelles et professionnelles des utilisateurs sont reçues par la solution IGA à partir du système source
  2. L'administrateur IGA examine le rapport d'administration quotidien pour les « Exceptions à la période de travail principale ».
  3. À partir de la tâche d'administration IGA , l'administrateur IGA ouvre la carte de données du lot de périodes de travail IGA associé
  4. L'administrateur IGA sélectionne l'une des périodes de travail des utilisateurs à marquer comme période de travail principale en modifiant la fiche de données.
  5. L'administrateur IGA peut modifier les informations relatives aux périodes de travail principales sans intervention de l'administrateur IGA , par exemple à la demande d' IGA gestionnaire ou d'un utilisateur. Dans ce cas, il doit trouver la fiche de données de la période de travail correspondante pour l'utilisateur et effectuer les modifications décrites ci-dessus.
Modifier le compte principal de l'utilisateur
  1. Les informations de compte utilisateur sont reçues par la solution IGA à partir du ou des répertoires
  2. L'administrateur IGA ouvre la carte de données du compte IGA principal actuel des utilisateurs, modifie la valeur « Compte principal » sur Non et enregistre la carte de données.
  3. L'administrateur IGA ouvre la carte de données du compte IGA principal souhaité par l'utilisateur, modifie la valeur « Compte principal » sur Oui et enregistre la carte de données.
  4. Le flux de travail mettra à jour les informations du compte principal dans les cartes de données associées, comme par exemple la carte de données personnelle.
Réexécuter la demande de service ayant échoué pour la création ou la mise à jour d'un utilisateur
  1. Les données personnelles et professionnelles de l'utilisateur sont reçues par la solution IGA à partir du système source.
  2. Si la création d'un utilisateur ou la mise à jour de l'approvisionnement échoue (par exemple en cas de problèmes de connexion, de certificat, d'informations d'identification, etc.), le flux de travail modifiera le statut de la demande de service IGA en « Rejeté - échec de l'orchestration ».
  3. L'administrateur IGA ouvre la demande de service parent, coche la case « Créer une nouvelle demande de création ou de mise à jour de compte » et enregistre la carte de données.
  4. Le flux de travail va maintenant créer une nouvelle demande de service parent et enfant et démarrer le provisionnement.
Connecteur RH natif : limite dépassée
  1. La tâche d'administration IGA est générée au cas où une limite définie pour la réception de données est dépassée.
    • En savoir plus sur les paramètres et les limites de la description du connecteur HR natif ci-dessous.
  2. L'administrateur IGA doit avoir accès à la configuration des connecteurs natifs.
  3. L'administrateur IGA doit disposer de clés pour ouvrir les paramètres du connecteur RH natif.
  4. L'administrateur IGA examine les données reçues (fichier joint à la tâche d'administrateur IGA ).
    • Si les données reçues sont valides et peuvent être lues par la solution IGA , l'administrateur IGA modifie les paramètres et réexécute la lecture des données.
    • Si les données reçues ne sont pas valides, les données sont fixées sur le système source, un nouveau fichier est généré et l'administrateur IGA peut réexécuter le connecteur manuellement ou attendre la prochaine planification pour lire le fichier.
Rapports et audits
  1. L'administrateur IGA ouvre à partir du menu de gauche n'importe quel rapport ou tableau de bord.
  2. L'administrateur IGA peut modifier les rapports prêts à l'emploi à partir de conditions ou d'autres paramètres d'affichage.
  3. L'administrateur IGA peut renommer, déplacer, copier et supprimer des rapports prêts à l'emploi :
    • Les rapports de données d'examen contiennent des informations :
      • Quels types de données relatives à l'utilisateur, à l'emploi, au compte, etc. ont été reçues par la solution IGA .
      • Il est obligatoire pour l'administrateur IGA de revoir tous ces rapports lorsque les données sont reçues pour la première fois dans la solution IGA .
      • Si les données ne sont pas valides ou à jour, l'administrateur IGA doit apporter des modifications aux données.
      • Sur une base hebdomadaire/mensuelle, il est recommandé de consulter au moins les rapports sur les comptes orphelins et autres rapports liés à la sécurité (ou de les déplacer, par exemple, vers les rapports d'administration quotidiens).
    • Analyser les données avant de fournir des rapports est nécessaire : lorsque l'administrateur IGA simule les données reçues avant qu'elles ne soient fournies au(x) répertoire(s).
    • Les rapports d'exploration de rôles servent à créer des rôles métier et des règles automatisées. L'administrateur IGA peut consulter, par exemple :
      • Utilisateurs ayant le même titre, le même centre de coûts ou la même unité organisationnelle.
      • Comptes avec les mêmes droits.
    • Les rapports de catalogue de demandes de build aident l'administrateur IGA à créer un catalogue de demandes de droits d'accès au libre-service, par exemple :
      • Droits manquant d'informations obligatoires.
      • Droits publiés en libre-service.
      • Droits liés aux candidatures.
    • L'administration quotidienne doit être surveillée en continu lorsque la solution IGA est utilisée en production :
      • Demandes en attente de provisionnement.
      • Les droits publiés manquent d'informations sur l'approbateur.
      • Taux de réussite de l'approvisionnement quotidien.
      • Actions sur le compte (modifications de mot de passe, etc.).
    • Les rapports d'audit sont utilisés pour rechercher des informations détaillées sur les utilisateurs et leurs droits d'accès, par exemple :
      • Qui avait le droit d'accès X actif du 1.1 au 31.12.2024.
      • Qui a approuvé la demande X.
      • Historique des utilisateurs et des droits d'accès.
    • Les rapports statistiques sont utiles après que la solution IGA a été utilisée pendant un certain temps et qu'il existe des données qui peuvent être rapportées :
      • Taux de réussite de l'approvisionnement à tout moment.
      • Services les plus utilisés en libre-service.
      • Toutes les créations d'utilisateurs, mises à jour, utilisateurs sortants (%).
    • Les rapports de gouvernance sont utilisés par exemple pour garantir qu'il n'y a aucune activité malveillante et pour gérer les recertifications, etc.
      • Demandes, demandées et approuvées par le même utilisateur.
      • Demandes, approbateur différent qui en a demandé une.
      • Comptes non créés par IGA .
      • Toutes les actions administratives IGA .

Options du système source

La solution Efecte IGA propose quatre options pour la réception des informations personnelles et professionnelles des utilisateurs. Il est important de noter que ces options peuvent être utilisées simultanément, ce qui est une pratique courante. Par exemple, les informations des utilisateurs internes peuvent provenir d'une solution RH, tandis que les informations des utilisateurs externes sont collectées via le libre-service et stockées dans la solution IGA .

Effet libre-service

Efecte Self-Service contient des cas d'utilisation prêts à l'emploi pour ajouter et mettre à jour les informations personnelles et professionnelles des utilisateurs.

  • Les cas d'utilisation du libre-service peuvent être trouvés ici .
  • Le libre-service peut être utilisé comme point de départ pour les gestionnaires et les utilisateurs finaux pour démarrer l'intégration et le départ et apporter des modifications aux informations personnelles et liées à l'emploi des utilisateurs internes et/ou externes.
     
  • Le libre-service peut également être une option alternative, ce qui signifie que, par exemple, les informations des utilisateurs internes sont reçues de la solution RH du client, tandis que les informations des utilisateurs externes sont ajoutées via le libre-service.

Connecteur RH natif

Il est recommandé d'utiliser le connecteur RH natif chaque fois qu'une intégration basée sur des fichiers est nécessaire ou qu'elle répond aux exigences d'intégration. Il est construit à l'aide d'un connecteur de script personnalisé et peut être modifié selon les besoins du client. Il permet également de définir différentes limites, comme le nombre de modifications autorisées par importation, etc.

En savoir plus sur le connecteur RH natif à partir d' ici .
En savoir plus sur le connecteur de script personnalisé à partir d' ici .

Avantages du connecteur RH natif :

  • Prend en charge les fichiers CSV, XML et JSON.
  • Peut recevoir et envoyer des fichiers vers/depuis un serveur SFTP (recommandé) ou d'autres emplacements de fichiers.
  • Les paramètres, les détails de connexion, les limites, etc. sont configurés à partir de la solution IGA .
  • Le script peut être personnalisé (les modifications nécessitent des compétences en script Python, mais peuvent être effectuées par le client, Efecte ou les partenaires).

Quand choisir une autre option d’intégration RH ?

  • Lorsque l'intégration est autre que celle basée sur des fichiers.
  • Dans le cas où une personnalisation et/ou une logique lourde est nécessaire dans l'intégration, comme par exemple la combinaison d'informations provenant de plusieurs systèmes sources.
  • Le client ou le partenaire souhaite créer et maintenir lui-même les intégrations ( API ouverte).
  • Le client souhaite des intégrations en tant que service (Efecte Integration Service).

Service d'intégration efficace

Efecte Integration Service est utilisé dans des intégrations complexes et personnalisées, celles-ci peuvent, par exemple, être des intégrations de bases de données ou directes avec différentes solutions RH.

Nous recommandons d'utiliser Efecte Integration Service ou la plateforme d'intégration du client dans les cas où :

  1. Les données personnelles et liées à l'emploi sont reçues de plusieurs systèmes sources et les données doivent être combinées avant de pouvoir être livrées à la solution IGA .
  2. Intégration en temps réel entre la solution IGA et le(s) système(s) source(s).
  3. Intégrations complexes et personnalisées.

En savoir plus sur Efecte Integration Service à partir d' ici .

API ouverte

API ouverte est destinée aux cas où le client ou le partenaire gère lui-même ses intégrations, ou une autre plate-forme d'intégration qu'Efecte Integration Service est utilisée.

Nous recommandons d'utiliser Open API lorsque :

  1. Le client crée ses propres intégrations.
  2. Une intégration en temps réel est requise entre la solution IGA et le(s) système(s) source(s).
  3. Intégrations complexes et personnalisées.

En savoir plus sur Open API à partir d' ici .

Informations détaillées

Vous trouverez ici des informations plus détaillées sur le cycle de vie de l'utilisateur, la période de travail et la gestion des comptes.

Terminologie

Vous trouverez ici la terminologie relative à la gestion du cycle de vie des utilisateurs, mais n'oubliez pas de consulter également le glossaire d'Efecte .

Terminologie Description
Type d'utilisateur Le type d'utilisateur permet de définir différents ensembles de règles pour ce groupe d'utilisateurs. Il indique, par exemple, si les identifiants créés sont internes ou externes. En fonction du type d'utilisateur, la solution IGA valide le nombre de périodes de travail dont l'utilisateur peut bénéficier et les types de comptes d'annuaire générés et mis à disposition.
Type d'emploi Le type d'emploi est utilisé pour calculer la période de travail principale des utilisateurs et indique par exemple si l'utilisateur est un employé permanent ou temporaire.
Mappage d'attributs Grâce aux mappages d'attributs, nous garantissons que les informations reçues du système source peuvent être mappées au compte d'annuaire des utilisateurs, où les informations peuvent être trouvées dans la solution IGA ou si la solution IGA par exemple, doit combiner ou modifier les informations reçues avant de les provisionner dans l'annuaire.
Système source Généralement, la solution RH du client et/ou Efecte Self-Service sont utilisées. Les informations peuvent également être reçues via d'autres options, répertoriées dans les options du système source.
Annuaire

Annuaire(s) client(s). Généralement Active Directory , Entra ID , OpenLDAP , etc. Le client peut avoir plusieurs annuaires connectés à la solution IGA , et chaque connecteur peut avoir son propre ensemble de règles s'appliquant aux types d'utilisateurs.

Dans les cas où le client dispose Active Directory ( AD ) et d'une synchronisation avec Entra ID , le provisionnement est généralement effectué uniquement vers AD .
Compte Dans les annuaires, le compte est généralement appelé compte utilisateur et dans les solutions IGA , compte IGA . Un utilisateur peut avoir plusieurs comptes dans un ou plusieurs annuaires.
Période de travail La période de travail contient les informations d'une seule période de travail. L'utilisateur peut avoir plusieurs périodes de travail, dans une ou plusieurs sources.
Forfait période de travail Combine toutes les périodes de travail des utilisateurs et définit l'une d'entre elles comme période de travail principale.
Gestion des périodes de travail Dans la gestion des périodes de travail, nous définissons des règles concernant le nombre de périodes de travail et de comptes d'annuaire pouvant être liés à un utilisateur (stockage d'identité) et laquelle des périodes de travail sera la période de travail principale.
Période de travail principale

La période de travail principale est automatiquement déterminée lorsque l'utilisateur n'a qu'une seule période de travail et plusieurs comptes .

La période de travail principale est calculée dans le cas où l'utilisateur peut avoir plusieurs périodes de travail et un ou plusieurs comptes , lorsque la solution IGA doit déterminer les informations de la période de travail qui sont livrées à l'annuaire.
Gestion de compte Dans la gestion des comptes, nous définissons des règles concernant les informations utilisées lors de la création, de la mise à jour et de la suppression de comptes d'utilisateurs depuis/vers l'annuaire du client.
Compte principal

Le compte principal est automatiquement déterminé lorsque l'utilisateur n'a qu'un seul compte et plusieurs périodes de travail .

Le compte principal est calculé dans les cas où l'utilisateur peut avoir plusieurs comptes et une ou plusieurs périodes de travail , lorsque la solution IGA doit déterminer quel compte est utilisé. par exemple. lors de l'authentification auprès de la solution IGA ou du libre-service.

Période de travail et gestion des comptes

La gestion des périodes de travail et la gestion des comptes sont des processus distincts. Dans la gestion des périodes de travail, nous définissons le traitement des informations reçues, tandis que dans la gestion des comptes, nous déterminons quelles informations sont transmises aux annuaires. Les mappages d'attributs précisent si les données reçues doivent être combinées ou transformées avant d'être transmises aux annuaires.

La solution IGA prend en charge quatre (4) scénarios pour la gestion des périodes de travail et des comptes, ce qui signifie que les utilisateurs peuvent avoir une ou plusieurs périodes de travail et comptes, qui sont tous liés à une seule identité.

Une période de travail et un compte

Ce scénario est le plus courant et peut également constituer la première étape vers une gestion plus complexe du cycle de vie des utilisateurs.

Dans ce scénario, l'utilisateur dispose d'une période de travail et d'un compte lié à la période de travail, ce qui signifie que les droits d'accès des utilisateurs et l'activation/désactivation du compte sont effectués en fonction des dates de début et de fin d'emploi, qui sont définies pour la période de travail.

Paramètres dans la carte de données de période de travail définie IGA :

  • Statut - Actif.
  • Nom - Donnez un nom à votre règle de gestion des périodes de travail.
  • Type d'utilisateur - Sélectionnez correctement à qui s'applique ce paramètre.
  • Répertoire cible - sélectionnez un (1) répertoire dans la liste, dans lequel le compte utilisateur est créé (à l'étape suivante, vous devrez faire correspondre ces informations pour la gestion du compte).
  • Nombre de périodes de travail - dans ce scénario, il s'agit toujours d'un (1).
  • Gestion des comptes - est sélectionné pour « attacher un compte à tous les types de périodes de travail ».
  • Enregistrer les informations.
  • Créez une fiche de données d'informations de compte d'ensemble IGA équivalente avec le type d'utilisateur sélectionné dans la fiche de données de période de travail d'ensemble IGA .

Une période de travail et plusieurs comptes

Ce scénario permet aux utilisateurs d'avoir plusieurs comptes (dans un ou plusieurs répertoires), qui sont tous liés à une période de travail, qui est ensuite liée à une identité.

Ce scénario s'applique également aux utilisateurs disposant de comptes normaux et privilégiés (par exemple, administrateur de domaine) dans le même répertoire, liés à une même période de travail. À la fin de la période de travail, les deux comptes seront désactivés/supprimés conformément à la date de fin de la période de travail et aux paramètres définis dans la gestion des comptes. La création de plusieurs comptes peut se faire simultanément, ce qui signifie que les deux seront activés conformément à la date de début de la période de travail, ou que l'un des comptes peut être créé avant/après l'autre, par exemple suite à une demande de droits d'accès effectuée depuis le libre-service. En cas de mise à jour, les informations des deux comptes sont mises à jour/modifiées, et les nouveaux attributs du répertoire sont calculés en fonction des paramètres de gestion des comptes.

Dans les cas où l'utilisateur possède plusieurs comptes, le compte principal doit obligatoirement être calculé, en particulier si l'utilisateur doit accéder et utiliser des services en libre-service ou dans une solution IGA .

Paramètres dans la carte de données de période de travail définie IGA :

  • Statut - Actif.
  • Nom - Donnez un nom à votre règle de gestion des périodes de travail.
  • Type d'utilisateur - Sélectionnez correctement à qui s'applique ce paramètre.
  • Répertoire cible - sélectionnez deux (2) répertoires ou plus dans la liste, où les comptes d'utilisateurs sont créés (à l'étape suivante, vous devrez faire correspondre ces informations pour la gestion des comptes).
  • Nombre de périodes de travail - dans ce scénario, il s'agit toujours d'un (1).
  • Gestion du compte - est sélectionné.
    • Associer un compte à tous les types de périodes de travail signifie que l'utilisateur n'a qu'un seul compte et que ce même compte sera associé à toutes les périodes de travail de l'utilisateur, quel que soit le type d'emploi.
    • Créer un nouveau compte correspondant au type d'emploi signifie que si l'utilisateur possède déjà un compte, mais que le type d'emploi est différent pour une nouvelle période de travail, un autre compte sera créé. En revanche, si l'utilisateur possède déjà un compte correspondant au type d'emploi, ce compte sera rattaché à la nouvelle période de travail.
  • Enregistrer les informations.
  • Créez une fiche de données d'informations de compte d'ensemble IGA équivalente avec le type d'utilisateur sélectionné dans la fiche de données de période de travail d'ensemble IGA .

Plusieurs périodes de travail et un seul compte

Dans ce scénario, l'utilisateur peut avoir plusieurs périodes de travail liées à un compte d'annuaire, et avec cela, les droits d'accès des utilisateurs (droits) peuvent se rapporter à n'importe laquelle des périodes de travail.

Lors de l'ajout ou de la suppression de périodes de travail pour un utilisateur, les droits d'accès sont toujours liés à l'une d'elles. Ainsi, si une période de travail se termine et que l'utilisateur dispose des mêmes droits d'accès accordés par une autre période, ces droits ne seront supprimés qu'une fois toutes les périodes de travail ayant accordé ces droits d'accès terminées ou que les règles automatisées auront mis à jour les droits d'accès. Le processus de départ de l'utilisateur est lancé lorsqu'aucune période de travail n'est plus active.

Dans ce cas, il est obligatoire de calculer la période de travail principale de l'utilisateur, pour laquelle les informations personnelles servent d'identifiant. Ce cas s'applique également à Self-Service, ce qui signifie qu'il est obligatoire de sélectionner la période de travail lors de la demande/suppression des droits d'accès de l'utilisateur. Cela permet également d'ajouter/de mettre fin aux périodes de travail de l'utilisateur grâce aux services d'intégration, de mise à jour et de suppression de l'accès dans Self-Service.

Paramètres dans la carte de données de période de travail définie IGA :

  • Statut - Actif.
  • Nom - Donnez un nom à votre règle de gestion des périodes de travail.
  • Type d'utilisateur - Sélectionnez correctement à qui s'applique ce paramètre.
  • Répertoire cible - sélectionnez un (1) répertoire dans la liste, dans lequel le compte utilisateur est créé (à l'étape suivante, vous devrez faire correspondre ces informations pour la gestion du compte).
  • Nombre de périodes de travail - dans ce scénario, il s'agit toujours de plusieurs.
    • Nature de l'emploi prioritaire - permanent/temporaire/horaire.
    • Emploi de deuxième priorité - temporaire/horaire.
    • Troisième priorité en matière d'emploi : temporaire/horaire.
  • Gestion du compte - est sélectionné.
    • Associer un compte à tous les types de périodes de travail signifie que l'utilisateur n'a qu'un seul compte et que ce même compte sera associé à toutes les périodes de travail de l'utilisateur, quel que soit le type d'emploi.
    • Créer un nouveau compte correspondant au type d'emploi signifie que si l'utilisateur possède déjà un compte, mais que le type d'emploi est différent pour une nouvelle période de travail, un autre compte sera créé. En revanche, si l'utilisateur possède déjà un compte correspondant au type d'emploi, ce compte sera rattaché à la nouvelle période de travail.
  • Enregistrer les informations
  • Créez une fiche de données d'informations de compte d'ensemble IGA équivalente avec le type d'utilisateur sélectionné dans la fiche de données de période de travail d'ensemble IGA .

Plusieurs périodes de travail et plusieurs comptes

Il s’agit du scénario le plus complexe pour la gestion du cycle de vie des utilisateurs, et il permet à l’utilisateur d’avoir plusieurs périodes de travail et comptes.

Dans ce cas, il est obligatoire de calculer à la fois le compte principal et la période de travail de l'utilisateur, et il combine tous les scénarios en un seul.

Exemple de cas d'utilisation : dans le secteur de l'éducation, l'utilisateur est enseignant pendant les heures de bureau et étudiant le soir. Il est fréquent que les étudiants et les enseignants soient situés dans des répertoires totalement différents, certains pouvant être hébergés sur site et/ou dans le cloud. Ce scénario est également fréquent dans le secteur de la santé et d'autres secteurs, où l'utilisateur peut occuper des postes différents sous des contrats différents.

Paramètres dans la carte de données de période de travail définie IGA :

  • Statut - Actif.
  • Nom - Donnez un nom à votre règle de gestion des périodes de travail.
  • Type d'utilisateur - Sélectionnez correctement à qui s'applique ce paramètre.
  • Répertoire cible - sélectionnez deux (2) répertoires ou plus dans la liste, où les comptes d'utilisateurs sont créés (à l'étape suivante, vous devrez faire correspondre ces informations pour la gestion des comptes).
  • Nombre de périodes de travail - dans ce scénario, il s'agit toujours de plusieurs.
    • Nature de l'emploi prioritaire - permanent/temporaire/horaire.
    • Emploi de deuxième priorité - temporaire/horaire.
    • Troisième priorité en matière d'emploi : temporaire/horaire.
  • Gestion du compte - est sélectionné.
    • Associer un compte à tous les types de périodes de travail signifie que l'utilisateur n'a qu'un seul compte et que ce même compte sera associé à toutes les périodes de travail de l'utilisateur, quel que soit le type d'emploi.
    • Créer un nouveau compte correspondant au type d'emploi signifie que si l'utilisateur possède déjà un compte, mais que le type d'emploi est différent pour une nouvelle période de travail, un autre compte sera créé. En revanche, si l'utilisateur possède déjà un compte correspondant au type d'emploi, ce compte sera rattaché à la nouvelle période de travail.
  • Enregistrer les informations.
  • Créez une fiche de données d'informations de compte d'ensemble IGA équivalente avec le type d'utilisateur sélectionné dans la fiche de données de période de travail d'ensemble IGA .

Une période de travail et un compte (pour la gestion des droits d'accès, lorsque la gestion du cycle de vie des utilisateurs n'est pas utilisée)

Il s'agit du processus le plus léger pour gérer les périodes de travail et les comptes dans la solution IGA , et ce scénario est destiné aux cas où les données liées au compte sont uniquement lues à partir du répertoire et utilisées comme informations d'identité et de personne (démarreur IGA ).

Il est important de générer des données sur les périodes de travail, même si la solution IGA ne crée/met à jour/supprime pas automatiquement les comptes et les identités, car les droits d'accès et les comptes doivent toujours être basés sur une sorte de contrat ou d'accord entre l'utilisateur et l'entreprise/organisation. Dans le cas où l'automatisation de la gestion du cycle de vie des utilisateurs est ajoutée ultérieurement à la solution IGA du client, il n'est pas nécessaire d'apporter de modifications de configuration, il suffit de décider où les informations personnelles et liées à l'emploi sont reçues.

Aucun paramètre n'est nécessaire dans les cartes de données d'informations sur la période de travail définie par IGA ou sur le compte défini par IGA .

Gestion de compte

L'administrateur IGA peut définir différents types de règles sur la manière dont les comptes d'annuaire sont créés/mis à jour/supprimés, quel type de droits de naissance sont accordés, quels attributs de la période de travail sont utilisés pour générer des attributs d'annuaire comme par exemple l'adresse e-mail, etc.

En savoir plus sur la gestion de compte ici .

Calcul de la période de travail principale

L'administrateur IGA peut définir le calcul de la période de travail principale dans les paramètres de gestion de la période de travail et utiliser trois (3) types de nature d'emploi prédéfinis pour le calcul.

Priorité 1 : Permanent, horaire, temporaire

Priorité 2 et 3 : Travail horaire, temporaire

Lorsque les périodes de travail sont reçues et que le groupe de périodes de travail est créé, le flux de travail sera d'abord validé en fonction des priorités et si l'utilisateur a le même type de périodes de travail (comme par exemple deux (2) périodes de travail temporaires), celle qui a commencé en premier est marquée comme période de travail principale.

Calcul du compte principal

En savoir plus sur le calcul du compte principal à partir du cas d'utilisation de la gestion de compte .

Type d'utilisateur

Le type d'utilisateur et le type d'emploi peuvent être reçus des systèmes sources et ont tous deux une signification et une fonction différentes. Le type d'utilisateur indique si l'utilisateur est un employé, un invité, un utilisateur externe, etc. Le type d'emploi indique, par exemple, si l'employé a un contrat de travail permanent ou temporaire.

Le type d'utilisateur est lié à la gestion des comptes, ce qui signifie que le même type sélectionné dans la gestion des périodes de travail (période de travail définie par IGA ) doit avoir un type équivalent de règles de gestion des comptes (informations de compte définies par IGA ).

Les types d’utilisateurs prédéfinis sont :

  • Employé
  • Utilisateur administrateur externe
  • Consultant externe
  • Chef de projet externe
  • Invité
  • Interne
  • Autre
  • Privilégié
  • Stagiaire

Mappages d'attributs

Définir les mappages d'attributs entre la source - solution IGA - répertoire / application, il est important de savoir si les attributs correspondent parfaitement ou si une logique est requise pour, par exemple, combiner des informations

Vous trouverez ci-dessous un exemple de définition des mappages d'attributs. Lors de la livraison IGA nous fournirons la liste complète des attributs prédéfinis, obligatoires, facultatifs, etc., en fonction des exigences de gestion des tâches et des comptes. Il est important de toujours se demander si l'attribut du système source peut être utilisé tel quel ou s'il nécessite une logique supplémentaire avant que la solution IGA ne transmette les informations à l'annuaire.

Attribut RH Attribut IGA

Attribut de répertoire

( AD utilisé comme exemple)

 Logique
Nom de famille Nom de famille sn
Prénom Prénom prénom
Numéro de sécurité sociale / carte d'identité nationale Numéro de sécurité sociale / carte d'identité nationale Obligatoire / facultatif
Numéro d'employé (ID d'employé) Numéro d'employé (ID d'employé) identifiant d'employé
Date de début d'emploi Date de début d'emploi
ID du titre ID du titre
ID du gestionnaire ID du gestionnaire
ID de l'unité organisationnelle ID de l'unité organisationnelle
Nom parlé Nom parlé
Deuxième prénom Deuxième prénom
Date de fin d'emploi Date de fin d'emploi compteExpire
Type d'emploi Type d'emploi
Est-ce un gestionnaire d'utilisateurs ? Est-ce un gestionnaire d'utilisateurs ?
Titre Titre titre
Nom du gestionnaire Nom du gestionnaire directeur
Type d'utilisateur Type d'utilisateur type d'employé
Centre de coûts Centre de coûts
Nom de l'unité organisationnelle Nom de l'unité organisationnelle département
Nom d'utilisateur sAMAaccountName (SAN) ID d'employé
Adresse email e-mail prénom.nom de famille
UserPrincipalName ( UPN ) UserPrincipalName ( UPN ) adresse email

Flux et objectif de la carte de données

La gestion du cycle de vie des utilisateurs contient plusieurs cartes de données, qui ont toutes leur propre objectif dans les processus et à des fins d'audit.

Réception d'informations :

  • Les informations provenant de la solution RH sont reçues sur les cartes de données de période de travail IGA et la carte de données de demande de service IGA est générée pour le provisionnement.
  • Les informations du libre-service sont reçues dans les cartes de données de demande de service IGA et les cartes de données de période de travail IGA sont générées pour la gestion des périodes de travail.
  • Les informations du répertoire sont reçues sur la carte de données du compte IGA et des périodes de travail sont générées pour les relations de droits d'accès.
  • Si l'utilisateur a une période de travail active avec les mêmes informations, la solution IGA passe soit à la mise à jour des informations de l'utilisateur, soit aux flux de travail de l'utilisateur sortant.
  • La solution IGA valide à partir des cartes de données de période de travail définies IGA , les règles de gestion des périodes de travail et génère une carte de données de groupe de périodes de travail IGA pour l'utilisateur.

La période de travail IGA est utilisée pour :

  • Collecte de la période de travail individuelle et des informations personnelles relatives à l'utilisateur dans une seule carte de données.
  • Les droits d'accès (droits) et les comptes des utilisateurs sont liés aux périodes de travail des utilisateurs, ce qui signifie que chaque période de travail peut avoir une date de début et de fin différente, et tous les droits d'accès et comptes associés aux utilisateurs sont activés/désactivés en fonction de la relation avec la période de travail.
  • Dans les cas où l'utilisateur peut avoir plusieurs périodes de travail, les informations relatives à la période de travail principale et au compte de l'utilisateur sont utilisées pour générer des cartes de données de stockage de personne et d'identité.
  • La fiche de données personnelles est générée pour l'utilisateur en fonction des informations sur la période de travail principale
  • La carte de données de stockage d'identité est générée pour l'utilisateur en fonction des informations de la période de travail principale

La période de travail définie par IGA est utilisée pour :

  • L'administrateur IGA peut facilement définir des règles pour recevoir des informations liées à différents types d'informations sur les périodes de travail pour différents types d'utilisateurs.
  • Définition du nombre de comptes d'annuaire créés pour le type d'utilisateur sélectionné.
  • Définir si la règle est utilisée comme règle principale dans les cas où les utilisateurs peuvent avoir plusieurs périodes de travail.
  • Définir le nombre de périodes de travail pouvant être liées à l'utilisateur.
  • Définition des priorités de calcul du compte principal.
  • Génération de la carte de données du lot de périodes de travail IGA .

Le forfait de périodes de travail IGA est utilisé pour :

  • Collecte de toutes les périodes de travail et des informations personnelles relatives à l'utilisateur dans une seule carte de données.
  • Calcul de la période de travail principale des utilisateurs, sur la base des définitions faites dans les cartes de données de période de travail définies par IGA .
  • Si la période de travail principale ne peut pas être calculée, la tâche d'administration IGA est créée et la sélection de la période de travail principale est effectuée manuellement par l'administrateur IGA à partir de la carte de données du groupe de périodes de travail actives des utilisateurs.
  • Les demandes de service IGA sont générées pour le provisionnement.

La demande de service IGA est utilisée pour :

  • Démarrage du flux de travail initial de création ou de mise à jour de l'utilisateur.
  • Collecte de toutes les informations pour la mise à disposition de nouveaux comptes utilisateurs dans le ou les répertoires :
    • À partir de la carte de données d'informations de compte définie IGA la solution IGA valide les règles de génération d'attributs pour les comptes d'annuaire créés pour l'utilisateur.
    • À partir des cartes de données de période de travail associées, la solution IGA valide les attributs des utilisateurs, qui sont utilisés pour générer des attributs selon des règles définies dans les cartes de données d'informations de compte définies par IGA .
  • Les administrateurs IGA doivent suivre et surveiller la création des utilisateurs.
  • Les administrateurs IGA peuvent annuler les demandes ou les approuver pour continuer le provisionnement, si le flux de travail est arrêté pour examen par l'administrateur avant le provisionnement.

Le compte IGA est utilisé pour :

  • Réception des informations de compte utilisateur à partir du/des répertoire(s).
  • Chaque compte d'annuaire aura sa propre carte de données de compte IGA .
  • Dans les cas où l'utilisateur peut avoir plusieurs comptes, l'administrateur IGA peut modifier manuellement les informations du compte principal à partir de la carte de données du compte IGA .
  • Les administrateurs IGA peuvent visualiser les droits d'accès (droits) et les relations entre les comptes.

Les informations du compte IGA sont utilisées pour la gestion du compte :

  • L'administrateur IGA peut facilement définir des règles pour l'écriture des informations de compte utilisateur liées à différents répertoires.
  • Définition des paramètres de génération d'attributs pour la création du compte d'annuaire (exemple : quel type d'adresse(s) e-mail sont générées pour l'utilisateur).
  • Définition des droits de naissance, qui sont accordés à l'utilisateur une seule fois (uniquement lors de la création du compte) (les règles basées sur les attributs, les rôles et l'organisation sont gérées avec des règles automatisées ).
  • Communication aux parties prenantes concernant la création, la mise à jour ou le départ d'un nouvel utilisateur.
  • Politique de mot de passe et mode de livraison du premier mot de passe.
  • Paramètres de départ de l'utilisateur, par exemple lorsque les droits d'accès (droits) sont supprimés, lorsque le compte est désactivé, etc.

La personne est utilisée pour :

  • Une fois la fiche de données personnelle créée pour les utilisateurs, il est possible d'attribuer des accès aux utilisateurs finaux pour pouvoir accéder au libre-service et aux utilisateurs administrateurs pour pouvoir accéder à la solution IGA .
  • Les informations visibles dans la fiche de données personnelles proviennent du compte principal des utilisateurs et des fiches de données de période de travail.
  • Les administrateurs IGA peuvent afficher tous les utilisateurs actifs et leurs comptes d'annuaire.
  • Le calcul du compte principal est effectué dans la fiche de données personnelles.

Le stockage d'identité IGA est utilisé pour :

  • Collecte de toutes les informations relatives aux droits d'accès des utilisateurs, aux périodes de travail et aux responsabilités au sein de la solution IGA telles que les responsabilités du propriétaire ou de l'approbateur.
  • Vue holistique permettant aux administrateurs IGA d'examiner toutes les relations et informations liées à un utilisateur.

L'enregistrement des droits d'accès IGA est utilisé pour :

  • Stockage des informations d'audit.

La tâche d'administration IGA est utilisée pour :

  • Informer l'administrateur IGA si le calcul de la période de travail principale n'est pas réussi.
  • Informer l'administrateur IGA en cas de problème avec le provisionnement ou le connecteur RH natif.
  • Informer l'administrateur IGA des avis sur les homonymes.

Instructions de livraison

Instructions client

Vous trouverez ici des instructions à l'intention des clients sur la manière de se préparer à la gestion du cycle de vie des utilisateurs, sur ce qu'il faut préparer pour les changements à venir et sur où trouver des informations pour la maintenance et le support de la solution IGA .

Lien ici.

Instructions de configuration

Relations avec d'autres cas d'utilisation,

  • Demander des droits d'accès - peut être ajouté au cas d'utilisation d'intégration, et dans le cas où l'utilisateur a plusieurs périodes de travail, l'utilisateur final doit sélectionner la période de travail correcte pour l'utilisateur dans le libre-service, lors de la demande de droits d'accès.
  • Supprimer les droits d'accès - peut être ajouté au cas d'utilisation de la délocalisation, et dans le cas où l'utilisateur a plusieurs périodes de travail, l'utilisateur final doit sélectionner la période de travail correcte pour l'utilisateur dans le libre-service, lors de la suppression des droits d'accès.
  • Libre-service : Créer un nouvel utilisateur - service en libre-service qui est utilisé comme point de départ pour les nouveaux utilisateurs.
  • Libre-service : Mise à jour des informations utilisateur - service en libre-service qui est utilisé comme point de départ pour la mise à jour des informations utilisateur ou pour les utilisateurs sortants.
  • Gérez des règles automatisées - pour accorder automatiquement des droits d'accès (droits) et des rôles métier en fonction des rôles, des attributs et des organisations.

Définition de la gestion du cycle de vie des utilisateurs

Nécessite des ateliers en collaboration avec le client, où, au minimum , les étapes suivantes sont documentées et convenues avec lui. Vérifiez auprès de votre équipe de livraison le nombre d'ateliers nécessaires et si tous les documents nécessaires à votre dossier client sont présents.

  1. Descriptions des cas d'utilisation.
  2. Description du système source (pas nécessaire si seul le libre-service est utilisé), production et test.
  3. Descriptions de répertoires, prod & test.
  4. Mappages d'attributs.
  5. Cartes de données de période de travail définies IGA (pas un document, réalisé dans la solution IGA ).
  6. Cartes de données d'informations de compte définies IGA (pas un document, réalisé dans la solution IGA ).

Instructions de configuration

Important!

Le client est responsable de fournir des environnements de test ou des capacités pour tester l'intégration des systèmes sources et l'approvisionnement vers le ou les répertoires.

La configuration est toujours effectuée pour l'environnement de test, puis déplacée vers l'environnement de production.

Ces instructions de configuration sont liées à d'autres instructions, assurez-vous donc de suivre les bonnes.

  1. Configurer le connecteur d'annuaire et tester la connexion.
    • Veuillez suivre les descriptions des connecteurs spécifiques au répertoire .
    • Les tâches du connecteur sont configurées ultérieurement.
  2. Configurer l'intégration du système source
    • Si le libre-service est utilisé pour recevoir des informations personnelles et liées à l'emploi, veuillez également consulter les instructions de configuration pour le libre-service : cas d'utilisation de création, de mise à jour des informations sur les utilisateurs et les utilisateurs sortants.
    • Si un connecteur HR natif est utilisé, veuillez vérifier la description du connecteur HR .
    • Lorsque Efecte Integration Service ou Open API sont utilisés, les instructions de configuration varient beaucoup pour l'intégration, mais pour l'approvisionnement, la gestion des comptes et des périodes de travail, veuillez suivre ces instructions.
  3. Créer des fiches de données de période de travail IGA en fonction des types d'utilisateurs
    • Vérifiez les paramètres du chapitre « Gestion du compte et des périodes de travail » ci-dessus.
  4. Créer des fiches de données d'informations de compte d'ensemble IGA correspondantes (correspondant aux types d'utilisateurs utilisés dans les fiches de données de période de travail d'ensemble IGA )
    • Vérifiez les paramètres depuis la gestion du compte
  5. Publier des flux de travail à partir du modèle de demande de service IGA
    • 1.0 Créer ou mettre à jour le flux de travail initial de l'utilisateur
    • Les flux de travail du répertoire que le client utilise
      • Nommé comme : 1.x [Répertoire] - Créer ou mettre à jour un utilisateur
  6. Configurer le connecteur d'annuaire ( Efecte Provisioning Engine à partir de la version 2024.2)
    • Ouvrez le connecteur approprié pour le répertoire dans la liste et testez que la connexion et l'authentification fonctionnent.
    • Sélectionnez les tâches basées sur les événements suivantes et configurez/modifiez les informations pour les tâches
      • [Annuaire] Demande de service IGA : Activation du compte
      • [Annuaire] Demande de service IGA : Créer un utilisateur
      • [Répertoire] Demande de service IGA : Lire l'utilisateur
      • [Annuaire] Mise à jour des informations organisationnelles
      • [Annuaire] Mise à jour des informations personnelles
      • [Annuaire] Demande de service IGA : vérifier l'utilisateur
      • Demande de service Azure IGA : Set Manager
      • [Répertoire] Enregistrement des droits d'accès AD IGA : supprimer ou ajouter un groupe
  7. Configurer les tâches EPE (version Efecte Provisioning Engine antérieure à 2024.2)
    • Sélectionnez les tâches basées sur les événements suivantes et configurez/modifiez les informations pour les tâches, y compris les détails de connexion pour chaque tâche.
      • [Annuaire] Demande de service IGA : Activation du compte
      • [Annuaire] Demande de service IGA : Créer un utilisateur
      • [Répertoire] Demande de service IGA : Lire l'utilisateur
      • [Annuaire] Mise à jour des informations organisationnelles
      • [Annuaire] Mise à jour des informations personnelles
      • [Annuaire] Demande de service IGA : vérifier l'utilisateur
      • Demande de service Azure IGA : Set Manager
      • [Répertoire] Enregistrement des droits d'accès AD IGA : supprimer ou ajouter un groupe

Configurer un répertoire supplémentaire

  1. Ajoutez une nouvelle option de répertoire aux attributs suivants,
    • Modèle : Informations sur la période de travail définie par IGA
      • Attribut : Répertoire(s) cible(s)
    • Modèle : Informations sur le compte IGA
      • Attribut : Système cible
    • Modèle : demande de service IGA
      • Attribut : Système cible
    • Modèle : compte IGA
      • Attribut : Répertoire/application
    • Modèle : droit à IGA
      • Attribut : Répertoire
  2. Configurer un nouveau connecteur ( Efecte Provisioning Engine à partir de la version 2024.2)
    • Copiez le connecteur correct et toutes les tâches associées
    • Configurer les détails de connexion en fonction du répertoire
    • Sélectionnez les tâches basées sur les événements suivantes et configurez/modifiez les informations pour les tâches
      • [Annuaire] Demande de service IGA : Activation du compte
      • [Annuaire] Demande de service IGA : Créer un utilisateur
      • [Répertoire] Demande de service IGA : Lire l'utilisateur
      • [Annuaire] Mise à jour des informations organisationnelles
      • [Annuaire] Mise à jour des informations personnelles
      • [Annuaire] Demande de service IGA : vérifier l'utilisateur
      • Demande de service Azure IGA : Set Manager
      • [Répertoire] Enregistrement des droits d'accès AD IGA : supprimer ou ajouter un groupe
  3. Copier le flux de travail pour le répertoire correct à partir des flux de travail de demande de service IGA
    • Sélectionnez le flux de travail ( nommé comme : 1.x [Répertoire] - Créer ou mettre à jour un utilisateur) à partir des flux de travail de demande de service IGA
    • Configurer les nœuds d'orchestration pour qu'ils correspondent aux nouveaux paramètres du connecteur

Ajouter ou modifier les types d'utilisateurs

  1. Dans la solution IGA ajoutez/modifiez la valeur des modèles suivants
    • Période de travail définie IGA
    • Informations sur le compte IGA
    • Demande de service IGA
    • Période de travail IGA
    • Compte IGA
    • Personne
    • Stockage d'identité IGA
  2. En libre-service, ajoutez/modifiez la valeur à
    • Créer de nouveaux utilisateurs (intégration)
    • Mettre à jour les informations utilisateur (y compris les utilisateurs sortants)

Instructions de test du système et d'approbation

Les tests de gestion du cycle de vie des utilisateurs dépendent de l'endroit où les informations sont reçues et des éventuelles extensions apportées à la configuration.

Lors de la livraison de la solution IGA , l'outil Efecte Delivery Management est également utilisé pour les tests système et d'approbation (sauf accord contraire), ce qui signifie qu'il existe des cas de test et des tâches prêts à l'emploi pour les consultants et pour le client.

Quel type d’utilisateurs les données de test doivent-elles contenir ?

  • Utilisateurs internes et externes.
  • Utilisateurs dont le nom contient des caractères spéciaux (Ä, Ö, e´, etc.).
  • Utilisateurs avec différents types de périodes de travail (permanents, temporaires, externes, etc.).
  • Utilisateurs avec plusieurs types de périodes de travail et de comptes d'annuaire différents (non valide si le client a une période de travail liée à un compte).
  • Utilisateurs avec les mêmes informations que l'un des utilisateurs existants.
  • Utilisateurs portant le même nom.
  • Utilisateurs dont la date de fin d'emploi est passée.
  • Utilisateurs dont la date de début d'emploi est dans le futur.
  • Gestionnaires et subordonnés.

Tester les utilisateurs créés/mis à jour/sortis du libre-service

  1. Connectez-vous au libre-service avec l'un des utilisateurs de test de type gestionnaire :
    • Créer de nouveaux utilisateurs internes et externes.
    • Mettre à jour les informations subordonnées existantes.
    • Mettre à jour les informations personnelles (prénom, nom etc.).
    • Mettre à jour les informations sur l’emploi (titre, centre de coûts, unité organisationnelle).
    • Créer une nouvelle période de travail pour un utilisateur existant (non valide si l'utilisateur a une période de travail et un compte d'annuaire).
    • Débarquez le subordonné existant.
    • Vérifiez que le libre-service affiche correctement l’état de la demande sur la première page.
    • Vérifiez que l’historique des demandes affiche correctement les informations dans le libre-service.

Tester les utilisateurs créés/mis à jour/départs à l'aide du connecteur RH natif

  1. Créez un fichier de test contenant uniquement les nouveaux utilisateurs :
    • 10 → xxx nouveaux utilisateurs.
    • Exécutez le connecteur HR manuellement.
    • Valider que les utilisateurs sont créés correctement.
      • Vérifiez le flux de cartes de données pour valider toutes les cartes de données.
    • Créez un test de détection en cas de problème et corrigez les problèmes préventifs et critiques avant de continuer.
  2. Créer un autre fichier de test :
    • 10 → xxx nouveaux utilisateurs.
    • 5 → xxx mises à jour utilisateur pour les utilisateurs précédemment créés.
    • 5 → xxx utilisateurs sortants (utilisateurs créés précédemment).
    • Exécutez le connecteur HR manuellement.
    • Valider que les utilisateurs sont créés/mis à jour correctement.
      • Vérifiez le flux de cartes de données pour valider toutes les cartes de données.
    • Validez que le processus de départ de l'utilisateur est démarré/finalisé, notez que cela peut prendre plusieurs jours pour être validé (en fonction de la date de fin).
    • Créez un test de détection en cas de problèmes et corrigez, retestez et fermez les détections préventives et critiques.

Tests avec Efecte Integration Service ou Open API

  1. Créez des utilisateurs de test directement sur le système source.
    • 10 → xxx nouveaux utilisateurs.
    • Exécutez l’intégration manuellement ou testez d’abord avec quelques utilisateurs.
    • Valider que les utilisateurs sont créés correctement.
      • Vérifiez le flux de cartes de données pour valider toutes les cartes de données.
    • Créez un test de détection en cas de problème et corrigez les problèmes préventifs et critiques avant de continuer.
  2. Apporter des modifications aux utilisateurs existants.
    • 5 → xxx mises à jour pour les utilisateurs existants.
    • 5 -→ xxx utilisateurs partants.
    • Exécutez l’intégration manuellement ou testez d’abord avec quelques utilisateurs.
    • Valider que les utilisateurs sont créés correctement.
      • Vérifiez le flux de cartes de données pour valider toutes les cartes de données.
    • Créez un test de détection en cas de problème et corrigez les problèmes préventifs et critiques avant de continuer.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Gérer les comptes IGA
  • Identifier les utilisateurs et les comptes
  • Libre-service : créer de nouveaux utilisateurs, mettre à jour les informations sur les utilisateurs et les utilisateurs sortants
  • Gestion de compte IGA

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand