Integre novos funcionários remotos usando a verificação de ID
Os usuários de integração de empresas enfrentam desafios significativos para integrar usuários remotos que ainda não estão dentro do limite de confiança. A ID Verificada do Microsoft Entra pode ajudar os clientes a enfrentar esses cenários, pois pode usar atestados baseados em ID emitidos pelo governo como uma forma de estabelecer confiança.
Quando utilizar este padrão
- Você tem um moderno sistema de Recursos Humanos (RH) com suporte a API.
- Seu sistema de RH permite a integração programática para consultar o sistema de RH para fazer uma correspondência confiável de perfis de usuário.
- Sua organização já iniciou sua jornada sem senha.
Solução
Um portal personalizado para a integração de novos funcionários.
Um trabalho de back-end fornece aos novos contratados um link exclusivamente identificável para o portal de integração de funcionários de (A) que representa o processo específico da nova contratação. Para este caso de uso, a conta para a nova contratação já deve estar provisionada no Microsoft Entra ID. Considere o uso de fluxos de trabalho de ciclo de vida como o ponto de gatilho desse fluxo.
Os novos contratados selecionam o link para o portal em (A) acima e são guiados por uma experiência semelhante a um assistente:
As novas contratações são redirecionadas para adquirir uma ID verificada do parceiro de verificação de identidade (também conhecido como IDV. Para saber mais sobre os parceiros de verificação de identidade: https://aka.ms/verifiedidisv)
Os novos contratados apresentam o ID Verificado adquirido na Etapa 1
O sistema recebe as declarações do parceiro de verificação de identidade, procura a conta do usuário para a nova contratação e executa a validação.
O sistema executa a lógica de integração para localizar a conta Microsoft Entra do usuário e gerar um passo de acesso temporário usando o MS Graph.
Problemas e considerações
- O link usado para iniciar o processo precisa atender a alguns critérios:
- O link deve ser específico para cada funcionário remoto.
- O link deve ser válido apenas por um curto período de tempo.
- Ele deve se tornar inválido depois que um usuário terminar de passar pelo fluxo.
- A ligação deve ser concebida de modo a estar correlacionada com um identificador único dos registos HR
- Uma conta Microsoft Entra deve ser pré-criada para cada usuário. A conta deve ser usada como parte do processo de validação de solicitação do site.
- Os administradores lidam frequentemente com discrepâncias entre as informações dos utilizadores mantidas nos sistemas de TI de uma empresa, como aplicações de recursos humanos ou soluções de gestão de identidade, e as informações fornecidas pelos utilizadores. Por exemplo, um funcionário pode ter "James" como primeiro nome, mas seu perfil tem seu nome como "Jim". Para esses cenários:
- No início do processo de RH, os candidatos devem usar seu nome exatamente como aparece nos documentos emitidos pelo governo. Adotar essa abordagem simplifica a lógica de validação.
- Projete a lógica de validação para incluir atributos que têm maior probabilidade de ter uma correspondência exata com o sistema de RH. Os atributos comuns incluem endereço, data de nascimento, nacionalidade, número de identificação nacional/regional (se aplicável), além de nome e sobrenome.
- Como alternativa, planeje a revisão humana para trabalhar com resultados ambíguos/não conclusivos. Este processo pode incluir o armazenamento temporário dos atributos apresentados no VC, chamada telefónica com o utilizador, etc.
- As organizações multinacionais podem precisar trabalhar com diferentes parceiros de verificação de identidade com base na região do usuário.
- Suponha que a interação inicial entre o usuário e o parceiro de integração não é confiável. O portal de integração deve gerar registos detalhados de todos os pedidos processados que possam ser utilizados para fins de auditoria.
Recursos adicionais
- Documento de arquitetura pública para integração generalizada de contas: Planeje sua solução de verificação de ID Verificada do Microsoft Entra