Partage via

Intégrer de nouveaux employés distants à l’aide de la vérification d’ID

  • Article

Les entreprises qui intègrent des utilisateurs font face à des défis importants à l’intégration d’utilisateurs distants qui ne sont pas encore à l’intérieur de la limite de confiance. L’ID vérifié Microsoft Entra peut aider les clients à faire face à ces scénarios, car il peut utiliser des attestations basées sur des ID émis par le gouvernement comme moyen d’établir une confiance.

Quand utiliser ce modèle

  • Vous disposez d’un système de ressources humaines moderne avec prise en charge des API.
  • Votre système RH permet à l’intégration programmatique d’interroger le système RH afin d’effectuer des correspondances précises de profil utilisateur.
  • Votre organisation dans le processus d’adoption de technologies sans mot de passe.

Solution

  1. Portail personnalisé pour l’intégration des nouveaux employés.

  2. Un travail back-end fournit aux nouvelles recrues un lien unique identifiable vers le portail d’intégration des employés à partir de (A) qui représente le processus spécifique de la nouvelle embauche. Pour ce cas d’usage, le compte du nouvel employé doit déjà être approvisionné dans l’ID Microsoft Entra. Envisagez d’utiliser des workflows de cycle de vie comme point de déclenchement de ce flux.

  3. Les nouveaux employés sélectionnent le lien vers le portail dans (A) et sont guidés à travers une expérience guidée :

  4. Les nouveaux employés sont redirigés pour acquérir un ID vérifié auprès du partenaire de vérification d’identité. Pour en savoir plus sur les partenaires de vérification d’identité : https://aka.ms/verifiedidisv)

  5. Les nouveaux employés présentent l’ID vérifié acquis à l’étape 1

  6. Le système reçoit les demandes du partenaire de vérification d'identité, effectue la recherche d'un nouveau compte utilisateur pour l'embauche et procède à la validation.

  7. Le système exécute la logique d’intégration pour localiser le compte Microsoft Entra de l’utilisateur et générer une passe d’accès temporaire à l’aide de MS Graph.

Diagramme montrant un flux de haut niveau.

Problèmes et considérations

  • Le lien utilisé pour lancer le processus doit répondre à certains critères :
    • Le lien doit être spécifique à chaque employé distant.
    • Le lien doit être valide uniquement pendant une courte période.
    • Il doit devenir non valide une fois qu’un utilisateur a terminé d’avoir suivi le processus.
    • Le lien doit être conçu pour mettre en corrélation un identificateur d’enregistrement RH unique
  • Un compte Microsoft Entra doit être précréé pour chaque utilisateur. Le compte doit être utilisé dans le cadre du processus de validation des demandes du site.
  • Les administrateurs traitent fréquemment des différences entre les informations des utilisateurs contenues dans les systèmes informatiques d’une entreprise, comme les applications de ressources humaines ou les solutions de gestion des identités, et les informations fournies par les utilisateurs. Par exemple, un employé peut avoir « James » comme prénom, mais son profil porte son nom « Jim ». Pour ces scénarios :
    • Au début du processus des RH, les candidats doivent utiliser leur nom exactement tel qu’il apparaît dans les documents émis par le gouvernement. Cette approche simplifie la logique de validation.
    • Concevoir la logique de validation pour inclure des attributs susceptibles d'avoir une correspondance exacte avec le système RH. Les attributs courants incluent l’adresse postale, la date de naissance, la nationalité, le numéro d’identification national/régional (le cas échéant), en plus du prénom et du nom.
    • En guise de solution de repli, prévoyez un examen humain pour résoudre les problèmes liés aux résultats ambigus ou non concluants. Ce processus peut inclure le stockage temporaire des attributs présentés dans la VC, l’appel téléphonique avec l’utilisateur, etc.
  • Les organisations multinationales peuvent avoir besoin de travailler avec différents partenaires de vérification des identités en fonction de la région de l’utilisateur.
  • Supposons que l’interaction initiale entre l’utilisateur et le partenaire d’intégration n’est pas fiable. Le portail d’intégration doit générer des journaux détaillés pour toutes les demandes traitées pouvant être utilisées à des fins d’audit.

Ressources additionnelles