Delen via

Nieuwe externe werknemers onboarden met id-verificatie

  • Artikel

Ondernemingen die gebruikers integreren, ondervinden aanzienlijke uitdagingen bij het integreren van externe gebruikers die nog niet binnen de vertrouwensgrens vallen. Microsoft Entra Verified ID kan klanten die deze scenario's ondervinden helpen, omdat het attestaties op basis van door de overheid uitgegeven ID's kan gebruiken om vertrouwen te wekken.

Wanneer gebruikt u dit patroon?

  • U hebt een modern HR-systeem (Human Resources) met API-ondersteuning.
  • Uw HR-systeem ondersteunt programmatische integratie om queries op het HR-systeem uit te voeren en nauwkeurig overeenkomende gebruikersprofielen te vinden.
  • Uw organisatie in het proces van het gebruik van technologieĆ«n zonder wachtwoord.

Oplossing

  1. Een aangepaste portal voor onboarding van nieuwe werknemers.

  2. Een backend-taak biedt nieuwkomers een uniek identificeerbare koppeling naar de werknemersonboardingportal van (A) die het specifieke proces van de nieuwkomer weergeeft. Voor deze use-case moet het account voor de nieuwe medewerker al worden ingericht in Microsoft Entra ID. Overweeg om Lifecycle Workflows te gebruiken als de trigger voor deze stroom.

  3. Nieuwe medewerkers selecteren de koppeling naar de portal in (A) en worden begeleid door een wizard-achtige ervaring:

  4. Nieuwe medewerkers worden doorverwezen om een geverifieerd identiteitsbewijs te verkrijgen van de identiteitsverificatiepartner. Meer informatie over de identiteitsverificatiepartners: https://aka.ms/verifiedidisv)

  5. Nieuwe medewerkers presenteren de geverifieerde id die is verkregen in stap 1

  6. Het systeem ontvangt de claims van de identiteitsverificatiepartner, zoekt de gebruikersaccounts van nieuwe medewerkers op en voert de validatie uit.

  7. Het systeem voert de onboardinglogica uit om het Microsoft Entra-account van de gebruiker te vinden en een tijdelijke toegangspas genereren met behulp van MS Graph.

diagram met een stroom op hoog niveau.

Problemen en overwegingen

  • De koppeling die wordt gebruikt om het proces te initiĆ«ren, moet voldoen aan een aantal criteria:
    • De koppeling moet specifiek zijn voor elke externe werknemer.
    • De koppeling mag slechts een korte periode geldig zijn.
    • Het moet niet meer geldig zijn nadat een gebruiker het proces heeft doorlopen.
    • De koppeling moet worden ontworpen om te correleren met een unieke HR-record-id
  • Voor elke gebruiker moet een Microsoft Entra-account worden gemaakt. Het account moet worden gebruikt als onderdeel van het aanvraagvalidatieproces van de site.
  • Beheerders hebben vaak te maken met verschillen tussen de informatie van gebruikers die zijn opgeslagen in de IT-systemen van een bedrijf, zoals hr-toepassingen of oplossingen voor identiteitsbeheer, en de informatie die de gebruikers verstrekken. Een werknemer kan bijvoorbeeld 'James' hebben als voornaam, maar het profiel heeft zijn of haar naam als 'Jim'. Voor deze scenario's:
    • Aan het begin van het HR-proces moeten kandidaten hun naam precies zo gebruiken als in door de overheid uitgegeven documenten. Het gebruik van deze aanpak vereenvoudigt validatielogica.
    • Ontwerpvalidatielogica voor het opnemen van kenmerken die waarschijnlijker een exacte overeenkomst hebben met het HR-systeem. Veelvoorkomende kenmerken zijn adres, geboortedatum, nationaliteit, nationaal/regionaal identificatienummer (indien van toepassing), naast voor- en achternaam.
    • Plan als vangnet voor menselijke beoordeling van dubbelzinnige en niet-overtuigende resultaten. Dit proces kan bestaan uit het tijdelijk opslaan van de kenmerken die worden weergegeven in de VC, telefoongesprek met de gebruiker, enzovoort.
  • Multinationale organisaties moeten mogelijk samenwerken met verschillende partners voor identiteitsbewijs op basis van de regio van de gebruiker.
  • Stel dat de eerste interactie tussen de gebruiker en de onboarding-partner niet vertrouwd is. De onboardingportal moet gedetailleerde logboeken genereren voor alle verwerkte aanvragen die kunnen worden gebruikt voor controledoeleinden.

Aanvullende informatiebronnen