Connexion hybride¶
Les environnements d'identité hybrides qui intègrent Active Directory (AD) à Entra ID fonctionnent selon un modèle d'autorisation basé sur le protocole LDAP (Lightweight Directory Access Protocol). Lorsque vous associez votre compte à Hire2Retire, vous accordez à RoboMQ les autorisations nécessaires pour interagir avec votre contrôleur de domaine Active Directory, permettant ainsi une gestion automatisée du cycle de vie des utilisateurs.
La plateforme Hire2Retire est conçue pour gérer les opérations critiques liées au cycle de vie des employés dans Active Directory, notamment l'intégration, la mise à jour des profils, la résiliation, la réembauche et la gestion des congés. Pour établir une connexion réussie et sécurisée, le compte que vous utilisez doit remplir l'une des conditions suivantes :
- Devenez membre du groupe de sécurité sous le nom de « Domain Admin ».
- Configurez le contrôle délégué pour les unités organisationnelles (UO) pertinentes dans Active Directory
Ces prérequis garantissent que le compte connecté dispose des autorisations adéquates pour effectuer les opérations d'annuaire requises conformément aux normes de sécurité de l'organisation.
Créez une connexion hybride¶
Pour établir une connexion, Hire2Retire nécessite les détails de configuration suivants :
- Nom de la connexion - Il s'agit d'une étiquette définie par l'utilisateur pour identifier votre connexion. Par défaut, il est défini sur « Service d'annuaire de connexions », mais vous êtes libre de le renommer en fonction des conventions ou des préférences de dénomination de votre organisation.
- Hôte : il s'agit de l'adresse IP de votre serveur Active Directory (AD), qui sera utilisée pour établir la connexion.
- Port - Il s'agit du numéro de port TCP/IP sur lequel votre serveur AD est configuré pour écouter. Hire2Retire utilise LDAPS (LDAP sur SSL) pour garantir une communication sécurisée, et la connexion ne sera établie que via le port SSL, qui est par défaut 636.
- Base DN : définit l'étendue du répertoire avec lequel Hire2Retire va interagir. Un DN de base identifie un ensemble spécifique d'objets de répertoire, qui peuvent inclure des utilisateurs, des groupes ou des ressources matérielles telles que des imprimantes ou des ordinateurs. Le format doit suivre la dénomination LDAP standard, par exemple : « DC=Example-Domain, DC=com ».
- Nom d'utilisateur : il s'agit de l'identifiant utilisateur utilisé pour s'authentifier auprès du serveur AD. Le compte doit soit faire partie du groupe « Administrateur du domaine », soit disposer d'un contrôle délégué sur les unités organisationnelles (UO) que Hire2Retire gérera.
- Mot de passe - Il s'agit du mot de passe correspondant au nom d'utilisateur fourni pour authentifier l'accès au serveur AD.
Ces paramètres sont essentiels pour permettre une communication sécurisée et efficace entre Hire2Retire et votre environnement Active Directory, en garantissant que les actions du cycle de vie des utilisateurs sont exécutées avec précision et avec le niveau d'autorisation approprié.
