Aller au contenu

Overview

À l'aide de l'accès sur Hire2Retire, vous pouvez approvisionner et déprovisionner des utilisateurs sur SailPoint. Consultez la documentation officielle de SailPoint.

SailPoint Application on Hire2Retire

Figure 1. Application SailPoint sur Hire2Retire

Définir la définition du rôle

Type de provisionnement

Définir le (s) rôle (s)

Vous pouvez attribuer un rôle à n'importe quel utilisateur en fonction de ses attributs AD. Vous pouvez définir des conditions complexes à l'aide de la logique AND et OR. Vous pouvez également utiliser les appartenances aux groupes dans AD pour définir les rôles. Par exemple, dans la figure 2, les règles sont définies sur la base du département (égal à égal). Si les règles sont passées, seuls les utilisateurs seront provisionnés. Si aucune règle n'est respectée et que le ou les utilisateurs sont présents dans SailPoint, le déprovisionnement est effectué pour le ou les utilisateurs.

SailPoint ScimManager Table1

Figure 2. Fournissez aux utilisateurs les définitions de règles suivantes

Mappez les règles définies dans le premier tableau avec les rôles fournis par SailPoint.

SailPoint ScimManager Table2

Figure 3. Mappage des rôles entre rôles et SailPoint

Vous pouvez également sélectionner les rôles par défaut dans SailPoint. En effet, si et seulement si le rôle « Développeur » est transmis et qu'il n'est pas mappé dans le deuxième tableau, les rôles SailPoint par défaut sélectionnés seront attribués aux utilisateurs.

SailPoint ScimManager Default Roles

Figure 4. Rôle par défaut à ajouter aux rôles de repos dans SailPoint

Vous pouvez activer la case à cocher « Ne pas déprovisionner en cas de changement de profil ou de rôle » pour empêcher le déprovisionnement des utilisateurs sur SailPoint en raison d'une incompatibilité de rôle.

SailPoint ScimManager checkbox

Figure 5. Ne pas déprovisionner les utilisateurs en cas de changement de profil ou de rôle

Fournir à tous les employés

Tous les utilisateurs seront approvisionnés sur SailPoint.

SailPoint ScimManager Process All Employees

Figure 6. Fournir à tous les employés

Provisionner l'utilisateur

Vous pouvez décider de provisionner ou de déprovisionner à l'aide d'Access.

  • Approvisionnement - Vous pouvez approvisionner un ou plusieurs utilisateurs au SailPoint en fonction des besoins. Les utilisateurs peuvent être créés, mis à jour ou réactivés lors de l'opération de provisionnement.

  • Déprovisionnement - Vous pouvez déprovisionner un ou plusieurs utilisateurs selon vos besoins. Les comptes utilisateurs seront supprimés de SailPoint lors du déprovisionnement.

SailPoint Form Operations

Figure 7. Configurer les opérations du cycle de vie pour SailPoint

Attributs cartographiques sur SailPoint

Vous pouvez renseigner le profil d'un utilisateur dans SailPoint en mappant les attributs provenant du AD. Vous pouvez également utiliser les puissantes fonctionnalités de transformation des données de Hire2Retire à l'aide des fonctions de style Excel.

SailPoint Form Attributes

Figure 8. Sélectionnez les attributs SailPoint