Gestion du flux d'identités

IBM® Verify Identity Feed facilite la configuration et la gestion de l'intégration d'Identity Feed afin de gérer les identités des employés via un système de gestion des ressources humaines.

Avant de commencer

Remarque : le flux d'identité est une fonctionnalité disponible sur demande, VDEV-1620. Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance si vous en avez l'autorisation. IBM Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance.
  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur. Pour plus d'informations, consultez la page « Accéder à IBM Verify ».

A propos de cette tâche

Système de gestion des ressources humaines pris en charge
  • Workday

La fonctionnalité « Identity feed » permet de configurer et de gérer des systèmes de gestion des ressources humaines tels que Workday. Cette fonctionnalité permet de mettre à jour en permanence et de refléter les modifications apportées aux identités, aux rôles et aux autorisations d'accès des utilisateurs au sein d'une organisation. Le flux peut contenir divers types d'informations, telles que la création de nouveaux comptes utilisateur, la mise à jour des informations utilisateur, les changements de rôle, l'octroi ou la révocation d'accès. Il prend en charge les processus automatisés d'attribution et de retrait des droits d'accès, garantissant ainsi que ces derniers s'adaptent précisément aux changements d'identité des utilisateurs au sein de l'organisation.

Synchronisation des utilisateurs
La synchronisation des données utilisateur est le processus le plus essentiel pour la gestion des identités des employés via le système RH. Les synchronisations suivantes sont prises en charge :
  • Synchronisation complète - Il s'agit d'un processus de synchronisation complet, ponctuel ou périodique, visant à transférer toutes les identités des utilisateurs et les droits d'accès qui leur sont associés depuis les systèmes RH cibles vers IBM Verify. Ce processus implique souvent la création de nouveaux utilisateurs, la mise à jour des informations relatives aux utilisateurs existants, l'attribution de rôles, ainsi que l'octroi ou la révocation de droits d'accès selon les besoins. Il est recommandé d'effectuer une synchronisation complète lors de la première synchronisation des données ou si celles-ci concernent un très grand nombre d'utilisateurs.
  • Synchronisation incrémentielle - Ce processus consiste à ne mettre à jour que les modifications apportées depuis la dernière synchronisation, plutôt que de resynchroniser l'ensemble des données. IBM Verify identifie et transmet uniquement les informations relatives aux identités utilisateur et aux droits d'accès qui ont été créées, mises à jour ou supprimées au système RH connecté. En général, les horodatages servent à consigner l'heure de modification.
  • Synchronisation continue - Il s'agit de la mise à jour périodique des identités des utilisateurs et des droits d'accès entre les deux systèmes. Ce processus garantit que les modifications sont prises en compte à intervalles réguliers.
  • Synchronisation opérationnelle - La synchronisation joue un rôle crucial dans la gestion des identités des utilisateurs lors des futurs recrutements et des départs de salariés. Lors de l'intégration, la synchronisation garantit la création et la configuration du compte utilisateur. Lors d'une résiliation, cela permet de désactiver rapidement les comptes utilisateur et de révoquer les droits d'accès.
Compensation préalable à l'embauche
IBM Verify prend en charge la fonctionnalité « Pré-embauche », qui vous permet de définir une période spécifique avant la date d'entrée en fonction d'un nouveau collaborateur, durant laquelle son compte utilisateur est créé au sein de l'organisation.
Fonctionnement tenant compte du fuseau horaire
Cette fonctionnalité permet d'enregistrer et de désenregistrer des employés en fonction du fuseau horaire local associé à l'identité de l'utilisateur.

Procédure

  1. Connectez-vous en tant qu'administrateur sur IBM Verify. Cliquez sur l'icône de profil, puis sur « Passer en mode administrateur ».
  2. Sélectionnez « Répertoire » > « Flux d'identités ».

    Si aucune configuration de flux d'identités n'existe déjà dans le tenant, cliquez sur le bouton « Créer un flux d'identités » pour créer une nouvelle configuration. Pour plus d'informations, consultez la section « Intégration du flux d'identités ».

    Pour les configurations de flux d'identité, l'écran « Flux d'identité » affiche les enregistrements sous forme de tableau, avec des informations sur le type, le nom, l'état d'activation et la description.

  3. Cliquez sur menu l'icône pour choisir parmi les options Modifier, Supprimer et Synchroniser maintenant.
    Remarque : l'option « Synchroniser maintenant » ne s'applique pas aux configurations de flux d'identité en mode « Brouillon » ou « Désactivé ».

Que faire ensuite

Synchronisation des données utilisateur après la configuration du flux d'identités
  • En cliquant sur l'option « Synchroniser maintenant », vous accédez à l'écran de synchronisation des données utilisateur. Par défaut, la synchronisation manuelle des utilisateurs déclenche une synchronisation complète. La première synchronisation devrait se faire implicitement sous forme de synchronisation complète.
  • Cliquez sur « Télécharger » CSV pour rechercher et télécharger .csv un fichier. Pour télécharger des fichiers « CSV », consultez la section « Exportation des utilisateurs Workday vers CSV » de la page « Téléchargement d’un fichier « IBM Verify » » pour plus de détails.
  • L'horodatage d'exportation de l' CSV e correspond à l'heure à laquelle le fichier « CSV » a été exporté depuis le système de gestion des ressources humaines. L'horodatage sert de IBM Verify référence pour les synchronisations futures. Cochez la case « Inclure l'heure de l'exportation d' CSV s » pour sélectionner l'heure d'exportation.
  • Cliquez sur « Synchroniser » pour lancer le processus. Pour consulter les résultats de la synchronisation des utilisateurs, voir « Synchronisation des utilisateurs ».