Aller au contenu

Vue d’ensemble

À l'aide de l'accès sur Hire2Retire, vous pouvez provisionner et déprovisionner des utilisateurs sur Auth0. Consultez la documentation officielle de Auteur 0.

Auth0 Application on Hire2Retire

Figure 1. Application Auth0 sur Hire2Retire

Définir les critères de provisionnement

Type de provisionnement

Employé de réserve par rôle

Vous pouvez attribuer un rôle à n'importe quel utilisateur en fonction de ses attributs AD. Vous pouvez définir des conditions complexes à l'aide de la logique AND et OR. Vous pouvez également utiliser les appartenances aux groupes dans AD pour définir les rôles. Les rôles sont utilisés pour attribuer des rôles dans Auth0. Par exemple, dans la figure 2, les règles sont définies sur la base du département (égal à égal). Si les règles sont passées, seuls les utilisateurs seront provisionnés. Si aucune règle ne passe et que le ou les utilisateurs sont présents dans Auth0, le déprovisionnement est effectué pour le ou les utilisateurs.

Auth0 ScimManager Table1

Figure 2. Fournissez aux utilisateurs les définitions de règles suivantes

Mappez les règles définies dans le premier tableau avec le ou les rôles fournis par Auth0.

  • Les rôles dans Auth0 permettent de regrouper des utilisateurs ayant des responsabilités similaires. Des rôles peuvent être attribués aux utilisateurs pour contrôler leur accès à Auth0. Il propose une approche simple et gérable de la gestion des accès qui est moins sujette aux erreurs que l'attribution d'autorisations aux utilisateurs individuellement.

Vous pouvez également sélectionner les rôles par défaut dans Auth0. Car si et seulement si le rôle « Responsable des ressources humaines » est transmis et qu'il n'est pas mappé dans le deuxième tableau, le ou les rôles par défaut sélectionnés dans Auth0 seront attribués aux utilisateurs.

Auth0 ScimManager Table2

Figure 3. Mappage entre le rôle et la licence

Vous pouvez activer la case à cocher « Ne pas désactiver l'accès à l'application en cas de changement de profil ou de rôle » pour empêcher le déprovisionnement des utilisateurs sur Auth0 en raison d'une incompatibilité de rôle.

Auth0 ScimManager checkbox

Figure 4. Ne pas déprovisionner les utilisateurs en cas de changement de profil ou de rôle

Traiter tous les employés

Tous les utilisateurs seront provisionnés sur Auth0 avec le rôle Auth0 sélectionné.

Auth0 Process All Employees

Figure 5. Traiter tous les employés

Provisionner l'utilisateur

Vous pouvez décider de provisionner ou de déprovisionner des utilisateurs à l'aide d'Access.

  • Approvisionnement - Vous pouvez attribuer un ou plusieurs utilisateurs à Auth0 en fonction des besoins. Les utilisateurs peuvent être créés, mis à jour ou réactivés lors de l'opération de provisionnement.

  • Déprovisionnement - Vous pouvez déprovisionner un ou plusieurs utilisateurs selon vos besoins. Les comptes utilisateurs seront désactivés sur Auth0 lors du déprovisionnement.

Auth0 Form Operations

Figure 6. Configurer les opérations du cycle de vie pour Auth0

Attributs de la carte sur Auth0

Vous pouvez sélectionner les attributs fournis par Auth0 que vous souhaitez renseigner. Vous pouvez mapper les valeurs de AD/Entra ID/Hybrid pour renseigner ces attributs. Vous pouvez également utiliser les puissantes fonctionnalités de transformation des données de Hire2Retire à l'aide des fonctions de style Excel.

Auth0 Form Attributes

Figure 7. Sélectionnez les attributs Auth0