Configuration d’un connecteur AD intégré
HelloID est une solution moderne et sécurisée de Gestion des Identités et des Accès (GIA) basée sur le cloud. Cette solution assure la liaison entre des sources locales comme votre système RH et des annuaires tels que (Azure) Active Directory (AD) pour la gestion des comptes utilisateurs sur un réseau, entre autres. HelloID agit comme un intermédiaire. Grâce à un connecteur intégré pratique, vous pouvez facilement relier AD et Azure AD à HelloID. Dans cet article, nous explorons ces connecteurs, leurs possibilités et les avantages de combiner AD avec HelloID.
In this article
Qu’est-ce que Active Directory ?
Active Directory (AD) est une technologie de Microsoft permettant aux administrateurs IT de gérer et sécuriser les comptes utilisateurs, les systèmes et autres ressources sur un réseau. De plus, Active Directory sert de point d’accès unique à diverses ressources accessibles via le réseau.
Dans un réseau, Active Directory peut être considéré comme une base de données regroupant tous les utilisateurs et appareils d’une organisation. AD offre des fonctionnalités pour authentifier les utilisateurs et leur permettre d’accéder en toute sécurité à des fichiers, logiciels, systèmes IT et périphériques tels que les imprimantes et scanners. Active Directory fonctionne localement dans le réseau propre de l’organisation.
Qu’est-ce qu’Azure AD (renommé en Entra ID) ?
Microsoft propose également une alternative basée sur le cloud sous le nom d’Azure AD (nouvellement renommé Entra ID), un service d’identité et de gestion des accès basé sur le cloud. Ce service offre aux employés un accès sécurisé à des ressources externes, telles que Microsoft 365, le portail Azure et des milliers d’autres applications SaaS. Azure AD permet également aux utilisateurs d’accéder à des ressources internes, comme des applications exécutées sur le réseau de l’entreprise. Cela inclut aussi des applications cloud, qu’elles soient acquises prêtes à l’emploi ou développées sur mesure.
Connexion simplifiée grâce à des intégrations prédéfinies
Microsoft AD est le fournisseur d’identité (IdP) le plus couramment utilisé et constitue l’application cible principale pour les clients qui intègrent HelloID. Les intégrations prédéfinies simplifient considérablement le processus de liaison de (Azure) AD avec HelloID, le rendant plus fluide et plus rapide.
Plusieurs intégrations sont disponibles dans HelloID :
- Intégration de Entra ID ou AD comme IdP : Grâce à cette intégration, les utilisateurs peuvent se connecter à HelloID en utilisant (Azure) Active Directory et ses fonctions d’authentification, y compris l’authentification multi-facteurs. HelloID synchronise la liste des utilisateurs pour les rendre accessibles pour l’authentification et la gestion des droits. Cette fonctionnalité fait partie intégrante de la gestion d’accès HelloID.
- Intégration de (Azure) AD via des connecteurs cibles : Avec des connecteurs cibles, vous pouvez gérer de manière automatisée les utilisateurs et les autorisations de votre AD à partir d’un système source (par exemple la base RH). Cette intégration fait partie d’HelloID module Provisioning.
- Utilisation du catalogue de services standard : L’intégration avec (Azure) AD offre la possibilité de réaliser facilement des actions complémentaires via un ensemble de tâches standardisées. Cela inclut la création de groupes supplémentaires sur demande ou l’activation/désactivation d’un utilisateur spécifique. L’intégration est axée sur la mise en plce d’un self-service et/ou l’utilisation par le helpdesk de formulaires délégués.
Dans cet article, nous nous concentrons sur l’intégration de (Azure) Active Directory à l’aide de connecteurs cibles. Ces connecteurs permettent de gérer les identités de manière détaillée à partir d’HelloID. Après intégration avec votre système source, HelloID gère l’importation et l’administration des comptes utilisateurs et de leurs droits. Une intégration avec (Azure) AD simplifie et accélère la gestion des identités au sein de votre organisation. C’est souvent l’une des premières connexions réalisées lors de la mise en place d’HelloID. Une courte vidéo explique comment créer la connexion entre HelloID et (Azure) AD.
Que permet cette connexion ?
Les connecteurs Active Directory et Azure AD offrent plusieurs fonctionnalités clés. Voici les plus importantes :
Création et gestion de nouveaux utilisateurs
HelloID identifie automatiquement les tâches de gestion des identités pour (Azure) AD grâce au connecteur. En se basant sur les données des collaborateurs et leurs contrats dans un système source, HelloID assure les processus d’entrée et de sortie vers vos systèmes cibles. Par exemple, si le contrat d’un employé arrive à terme, HelloID désactive automatiquement son compte, assurant ainsi que les anciens employés ne conservent pas un accès indésiré à vos systèmes. HelloID exécute ces processus de manière automatisée et cohérente, enregistrant toutes les actions dans un journal d’audit clair.
Détermination des fonctions et attribution des droits
Le modèle de rôles d’HelloID est essentiel dans le traitement des comptes utilisateurs, notamment pour leur création et leur gestion. Ce modèle peut être configuré pour exploiter les attributs provenant du système source, permettant ainsi de définir précisément le rôle de chaque utilisateur. Dans ce processus, HelloID fait office de passerelle entre le système source, comme un système RH, et le système cible, en l’occurrence AD ou Azure AD.
Automatisation de la gestion des identités
La gestion des identités au sein de (Azure) AD nécessite à la fois des connaissances et les droits appropriés. C’est un processus qui peut être chronophage. La liaison d’AD avec HelloID offre une solution en automatisant entièrement les tâches de gestion des identités. Les formulaires délégués sont également pratiques, permettant aux équipes IT et RH d’initier des tâches de gestion des identités sans nécessiter de droits élevés. Cela évite d’accorder trop de droits aux utilisateurs, réduisant ainsi le risque d’exploitation malveillante. Les formulaires délégués augmentent donc la sécurité numérique de votre organisation.
Comment configurer un système cible (Azure) AD ?
La configuration du connecteur cible est très simple. Pour créer une nouvelle liaison avec un Active Directory ou Azure AD, utilisez simplement l’icône « + » dans l’onglet « Target Systems ».
Si vous souhaitez modifier une configuration déjà en place, cliquez simplement sur l’icône en forme de clé à côté de l’entrée de Microsoft (Azure) AD concernée. Il est important de noter qu’HelloID permet la connexion de plusieurs Active Directories ou Azure AD en parallèle. Mieux encore, il est possible d’ajouter le même Active Directory à plusieurs reprises, chaque fois avec une configuration différente, ce qui est particulièrement pratique pour la gestion de comptes à privilèges via HelloID. Pour connecter un Active Directory, renseignez le domaine AD concerné, pour Azure AD, spécifiez votre locataire Azure. Pour une connexion effective avec un Active Directory local, choisissez un agent HelloID. Pour Azure AD, connectez-vous avec votre compte administrateur Microsoft afin de fournir un « Accord admin ».
Une fois cette étape complétée, la configuration du mappage cible vous permet de définir précisément quelles informations HelloID transfère sur quels attributs dans AD. Cette configuration se déroule de manière analogue à celle d’un système source. Des détails sur la configuration des conventions de nommage pour les UPN et adresses e-mail seront abordés dans un prochain article. N’oubliez pas non plus la fonction de corrélation d’HelloID, qui permet d’associer les données en fonction de correspondances précises. Cette fonctionnalité est cruciale pour lier correctement les comptes existants dans un système cible aux personnes adéquates dans HelloID. Un appariement erroné pourrait mener à divers problèmes, comme la création accidentelle de comptes en double ou le défaut de désactivation d’un compte à l’expiration d’un contrat. D’autres informations sur la corrélation des données seront bientôt disponibles.
Lancez-vous avec HelloID
Vous voulez commencer à connecter HelloID à Active Directory ou Azure AD ? Notre guide contient toutes les informations nécessaires pour configurer les connecteurs AD ou Azure AD. Vous y trouverez également des détails sur les fonctionnalités offertes par ces connecteurs. Si vous avez des questions ou souhaitez discuter avec un expert de l’utilisation de ces connecteurs, n’hésitez pas à nous contacter.
Écrit par:
Maikel Baars