Aller au contenu

Vue d’ensemble

À l'aide du provisionnement sur Hire2Retire, vous pouvez provisionner et déprovisionner des utilisateurs sur Keycloak.

Keycloak Application on Hire2Retire

Figure 1. Application Keycloak sur Hire2Retire

Définir la définition du rôle

Type de provisionnement

Définir le (s) rôle (s)

Vous pouvez attribuer un rôle à n'importe quel utilisateur en fonction de ses attributs AD. Vous pouvez définir des conditions complexes à l'aide de la logique AND et OR. Vous pouvez également utiliser les appartenances aux groupes dans AD pour définir les rôles. Les rôles sont utilisés pour attribuer des privilèges spécifiques dans Keycloak. Par exemple : Dans la figure 2, les règles sont définies sur la base de JobTitle (Equals). Si les règles sont passées, seuls les utilisateurs seront provisionnés. Si aucune règle ne passe et que le ou les utilisateurs sont présents dans Keycloak, le déprovisionnement est effectué pour le ou les utilisateurs.

Keycloak ScimManager Table1

Figure 2. Fournissez aux utilisateurs les définitions de règles suivantes

Mappez les règles définies dans le premier tableau avec les rôles fournis par Keycloak. Vous pouvez également sélectionner les rôles par défaut dans Keycloak. Car si et seulement si le rôle « admin » est transmis et qu'il n'est pas mappé dans le deuxième tableau, le rôle par défaut sélectionné sera attribué aux utilisateurs.

Traiter tous les employés

Tous les utilisateurs seront approvisionnés sur Keycloak.

Keycloak Process All Employees

Figure 3. Traiter tous les employés

Provisionner l'utilisateur

Vous pouvez décider de provisionner ou de déprovisionner à l'aide de Provisioning.

Vous pouvez approvisionner un ou plusieurs utilisateurs en fonction de vos besoins. Les utilisateurs peuvent être créés, mis à jour ou réactivés lors de l'opération de provisionnement. Vous pouvez déprovisionner un ou plusieurs utilisateurs selon les besoins. Les utilisateurs peuvent être résiliés lors d'une opération de déprovisionnement.

Keycloak Form Operations

Figure 4. Configurer les opérations de cycle de vie pour Keycloak

Attributs de la carte sur Keycloak

Vous pouvez sélectionner les attributs fournis par Keycloak que vous souhaitez renseigner. Vous pouvez mapper les valeurs de AD/Entra ID/Hybrid pour renseigner ces attributs. Vous pouvez également utiliser les puissantes fonctionnalités de transformation des données de Hire2Retire à l'aide des fonctions de style Excel.

Keycloak Form Attributes

Figure 5. Sélectionnez les attributs Keycloak