Comment connecter mon SIRH et mon Active Directory ?

Articles
>
Automatisation ITSM
>
Comment connecter mon SIRH et mon Active Directory ?
La création de comptes Active Directory doit se faire grâce aux informations transmises par les RH. Nous vous proposons des solutions pour connaître ces informations à partir du SIRH. De cette manière, l'information est plus fiable mais vous pouvez aussi automatiser cela grâce à une plateforme de gestion des accès et des identités.

Le process est bien rodé : le service RH envoie les informations d'un nouveau collaborateur au service informatique. Toutes les informations sont reprises pour créer le compte Active Directory de l'utilisateur.

On se croirait presque dans un conte de fées : cela se passe rarement ainsi : le process peut être inexistant, l'envoi des informations peut arriver de manière partielle (informations manquantes, pas de date d'arrivée...) et surtout les informations peuvent changer car la date d'arrivée d'un collaborateur peut évoluer en fonction de son précédent préavis.

Pourquoi se connecter au SIRH ?

C'est dans le SIRH que se trouve l'intégralité des informations nécessaires à la création de comptes du nouvel arrivant : nom, prénom, matricule, fonction, service, site géographique, date d'arrivée, date de départ éventuelle (dans le cas d'un CDD par exemple). Ces informations sont capitales pour créer le compte Active Directory avec les bons groupes de sécurité et les bons paramétrages pour que les ressources informatiques de l'utilisateur soit opérationnelles dès son arrivée.

Cette source de donnée est souvent appelée la "Golden Source" car elle contient les informations contractuelles que le nouveau collaborateur a signées et qui correspondent à son contrat de travail ou aux éventuels avenants qui modifient le contrat de travail.

Il s'agit donc de l'information la plus sûre, la plus vraie et qui surtout à jour, puisque généralement cette source de données permet de générer les bulletins de salaire.

Avoir accès à ces infirmations à la source permet :

  • de limiter les actions de notification de la part du service RH : le service IT est informé dès la saisie dans le SIRH, pas besoin d'envoyer un mail ou un ticket pour notifier le technicien informatique qui va créer les accès.
  • d'être informé lors de la modification d'une information : l'information est toujours à jour, pas besoin que le service RH ne pense (ou n'oublie) d'informer la DSI que la date d'arrivée ou que le prénom ont été corrigés après la première saisie.
  • d'avoir TOUTES les informations nécessaires

Comment se connecter au SIRH ?

La réponse à cette question dépend évidemment de votre SIRH. La plupart des SIRH récents en SaaS disposent d'API permettant d'interroger le SIRH avec une clé d'authentification. C'est souvent la méthode la plus simple car elle permet d'obtenir les informations de manière structurée à des formats CSV, JSON ou XML par exemple.

Dans le cas de SIRH on-premise, il est souvent possible de se connecter directement à leur base de données. Que ce soit du SQL Server, MySQL, Oracle, PostgreSQL, il suffit de se connecter à la base de données avec les identifiants adéquats et extraire les informations nécessaires. Ce mode de fonctionnement impose néanmoins de savoir dans quelles tables chercher et d'extraire l'information souhaitée. Il est possible d'avoir ces informations réparties dans plusieurs tables, il faudra donc formuler la bonne requête SQL. Vous pouvez faire appel à l'éditeur pour qu'il vous aide mais les éditeurs ne sont pas très réactifs à ce type de demande.

Il est aussi possible que votre SIRH soit plus sécurisé ou moins ouvert. Dans ce cas, il faudra exporter les données sous format CSV généralement de manière régulière pour avoir la dernière bonne information.

Et ensuite : la création des comptes Active Directory

Maintenant que vous avez les informations issues de votre SIRH, il faut créer le compte Active Directory correspondant à chaque nouvel arrivant. Il faut d'abord constituer la liste des informations à renseigner dans le compte Active Directory. Pour les champs comme le nom ou le prénom, c'est relativement aisé. En revanche, cela peut commencer à se complexifier pour d'autres informations comme le matricule : faut-il le renseigner dans l'attribut EmployeeId ou EmployeeNumber ? Quel script d'ouverture de session renseigner ? Et surtout, s'agissant des groupes de sécurité, comment de pas en oublier ?

Pour les champs les plus complexes, vous pouvez utiliser des tables de correspondance, pour convertir une information "RH" en information "IT". Par exemple, le site géographique d'un utilisateur peut être converti en Unité Organisationnelle (OU) qu'il faudra renseigner dans l'AD. Ces tables de correspondance doivent régulièrement être mises à jour afin d'avoir les bonnes correspondances.

Les informations RH peuvent également contenir le numéro de mobile du nouvel arrivant, ce qui vous permettra de lui envoyer par SMS les identifiants de connexion au compte Active Directory que vous venez de lui créer.

Comment connecter mon SIRH et mon Active Directory ?
François Poulet
Product Manager chez Youzer
lire l'article suivant :
Comment utiliser les données RH pour paramétrer les comptes d'accès aux applications ?

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Demander une démoDécouvrir Youzer