Comment connecter mon SIRH et mon Active Directory ?

Articles
>
Automatisation ITSM
>
Comment connecter mon SIRH et mon Active Directory ?

Le process est bien rodé : le service RH envoie les informations d'un nouveau collaborateur au service informatique. Toutes les informations sont reprises pour créer le compte Active Directory de l'utilisateur.

On se croirait presque dans un conte de fées : cela se passe rarement ainsi : le process peut être inexistant, l'envoi des informations peut arriver de manière partielle (informations manquantes, pas de date d'arrivée...) et surtout les informations peuvent changer car la date d'arrivée d'un collaborateur peut évoluer en fonction de son précédent préavis.

Pourquoi se connecter au SIRH ?

C'est dans le SIRH qui se trouve l'intégralité des informations nécessaires à la création de comptes du nouvel arrivant : nom, prénom, matricule, fonction, service, site géographique, date d'arrivée, date de départ éventuelle (dans le cas d'un CDD par exemple). Ces informations sont capitales pour créer le compte Active Directory avec les bons groupes de sécurité et les bons paramétrages pour que les ressources informatiques de l'utilisateur soit opérationnelles dès son arrivée.

Cette source de donnée est souvent appelée la "Golden Source" car elle contient les informations contractuelles que le nouveau collaborateur a signé et qui correspondent à son contrat de travail ou aux éventuels avenants qui modifient le contrat de travail.

Il s'agit donc de l'informations la plus sûre, la plus vraie et qui surtout à jour, puisque généralement cette source de données permet de générer les bulletins de salaire.

Avoir accès à ces infirmations à la source permet :

  • de limiter les actions de notification de la part du service RH : le service IT est informé dès la saisie dans le SIRH, pas besoin d'envoyer un mai ou un ticket pour notifier le technicien informatique qui va créer les accès.
  • d'être informé lors de la modification d'une information : l'information est toujours à jour, pas besoin que le service RH ne pense (ou n'oublie) d'informer la DSI que la date d'arrivée ou le le prénom ont été corrigés après la première saisie.
  • d'avoir TOUTES les informations nécessaires

Comment se connecter au SIRH ?

La réponse à cette question dépend évidemment de votre SIRH. La plupart des SIRH récents en SaaS disposent d'API permettant d'interroger le SIRH avec une clé d'authentification. C'est généralement la méthode la plus simple car elle permet d'obtenir les informations de manière structurée à des formats CSV, JSON ou XML par exemple.

Dans le cas de SIRH on-premise, il est souvent possible de se connecter directement à leur base de données. Que ce soit du SQL Server, MySQL, Oracle, PostgreSQL, il suffit de se connecter à la base de données avec les identifiants adéquats et extraire les informations nécessaires. Ce mode de fonctionnement impose néanmoins de savoir dans quelles tables chercher et extraire l'information souhaitée. Il est possible d'avoir ces informations réparties dans plusieurs tables, il faudra donc formuler la bonne requête SQL. Vous pouvez faire appel à l'éditeur pour qu'il vous aide mais les éditeurs ne sont pas très réactifs à ce type de demande.

Il est aussi possible que votre SIRH soit plus sécurisé ou moins ouvert. Dans ce cas il faudra exporter les données sous format CSV généralement de manière régulière pour avoir la dernière bonne information.

Et ensuite : la création des comptes Active Directory

Maintenant que vous avez les informations issues de votre SIRH, il faut créer le compte Active Directory correspondant à chaque nouvel arrivant. Il faut d'abord constituer la liste des informations à renseigner dans le compte Active Directory. Pour les champs comme le nom ou le prénom, c'est relativement aisé. En revanche, cela peut commencer à se complexifier pour d'autres informations comme le matricule : faut il le renseigner dans l'attribut EmployeeId ou EmployeeNumber ? Quel script d'ouverture de session renseigner ? Et surtout, s'agissant des groupes de sécurité, comment de pas en oublier ?

Pour les champs les plus complexes, vous pouvez utiliser des tables de correspondance, pour convertir une information "RH" en information "IT". Par exemple le site géographique d'un utilisateur peut être converti en Unité Organisationnelle (OU) qu'il faudra renseigner dans l'AD. Ces tables de correspondance doivent régulièrement être mises à jour afin d'avoir les bonnes correspondances.

Les informations RH peuvent également contenir le numéro de mobile du nouvel arrivant, ce qui vous permettra de lui envoyer par SMS les identifiants de connexion au compte Active Directory que vous venez de lui créer.

François Poulet
Product Manager

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Demander une démoDécouvrir Youzer