Gegevens terugschrijven naar bronsysteem

HelloID is een identity & access management (IAM)-oplossing die als bemiddelaar fungeert tussen je bronsysteem zoals een HR-systeem en doelsystemen als Active Directory (AD), Azure AD of Google Workspace. Eerder zetten we al uiteen hoe je HR-data importeert en brongegevens mapt. In deze blog lees je alles over het terugschrijven van gegevens naar je HR-systeem. Denk daarbij aan de mogelijkheden, maar ook aan aandachtspunten.

Je kunt allerlei bronsystemen aan HelloID koppelen. De IAM-oplossing gebruikt een bronsysteem primair voor het importeren van HR-gegevens. Deze informatie heeft HelloID nodig voor het beheren van zowel gebruikersaccounts als rechten. In bepaalde gevallen wil je echter ook gegevens vanuit HelloID terugschrijven naar je HR-systeem. HelloID verrijkt met name tijdens het instroomproces data. Deze verrijkte gegevens wil je in veel gevallen terugkoppelen naar je bronsysteem. Denk daarbij aan een e-mailadres dat HelloID op basis van gegevens uit je bronsysteem in bijvoorbeeld (Azure) AD of Google Workspace aanmaakt.

Aan de slag met het terugschrijven van data

Het terugschrijven van gegevens naar je bronsysteem doe je met behulp van een target connector. In dit geval configureer je jouw HR-systeem niet enkel als bron, maar ook als doelsysteem. Voor ieder populair HR-systeem (dat dit technisch ondersteunt) is een dergelijke koppeling beschikbaar. We gaan in dit voorbeeld uit van AFAS als HR-systeem. Maak jij gebruik van een ander HR-systeem? Dan kan de werkwijze kan op sommige punten afwijken.

In dit voorbeeld willen we het mailadres en de User Principal Name (UPN) van een gebruiker terugschrijven naar AFAS. Het HR-systeem slaat voor een gebruiker een zakelijke e-mailadres op basis van de persoon, en een UPN op basis van het InSite-account op. Voor beide velden creëren we een aparte doelconnector, die zorgt dat HelloID de gegevens op de juiste manier naar AFAS terugschrijft. Dit doe je in het Provisioning-dashboard van HelloID, waar je bij Target Systems voor beide velden een nieuwe doelconnector aanmaakt.

Doelconnectoren importeren en configureren

In de openbare GitHub-repository van HelloID vind je doelconnectoren voor alle populaire HR-systemen, waaronder AFAS. Let op: in het geval van AFAS zijn twee doelconnectoren voor het terugschrijven beschikbaar: een voor personen en een voor gebruikers. Kies bij het configureren van beide velden dan ook de juiste connectoren.

Je download uit de repository een aantal scripts, die je in HelloID inlaadt. Welke dit precies zijn is afhankelijk van de doelconnector die je configureert. Bij de AFAS-doelconnector voor personen gaat het om de volgende scripts:

• create.ps1 voor het creëren van nieuwe gegevens
• update.ps1 voor het updaten van bestaande gegevens
• configuration.json voor het creëren van configuratie-opties en aanpassen van de configuratie van de connector

Bij de AFAS-doelconnector voor gebruikers zijn naast de bovenstaande scripts ook vereist:

• delete.ps1 voor het verwijderen van accounts
• disable.ps1 voor het deactiveren van accounts
• enable.ps1 voor het activeren van accounts

Laat je niet afschrikken door het woord scripts, want je hoeft enkel de inhoud van de bestanden te kopiëren en in HelloID te plakken. Dit doe je door bij elke account lifecycle actie op de knop ‘Configure’ te klikken en vervolgens hier het bijbehorende PowerShell script te plakken. In de nabije toekomst zal HelloID Provisioning – net als bij de templates van gedelegeerde formulieren in HelloID Service Automation – direct integreren met GitHub. Het is dan niet meer nodig om te knippen en te plakken, maar de connectoren kunnen dan direct vanuit HelloID worden opgezocht en geïmporteerd.

Na het inladen van de scripts kan je aan de slag met het configureren van de connector. Met behulp van configuration.json heb je hiervoor configuratie-opties toegevoegd aan het connector dashboard.

Dit betekent dat je de belangrijke instellingen via de grafische interface kan configureren. Op dit tabblad vul je onder meer een URL in voor het aanspreken van de Profit Rest services evenals een token in XML-formaat.

Volgordelijkheid van uitvoer afdwingen

Indien HelloID in bijvoorbeeld AD of Azure AD een account aanmaakt en daarmee een UPN creëert, wil je zeker stellen dat HelloID deze UPN terugschrijft naar je HR-systeem. Dit gegeven wordt namelijk gebruikt voor SSO in AFAS. Het terugschrijven doe je door de doelconnector te koppelen aan en een afhankelijkheid te maken van je directory. Hiermee wordt een juiste volgordelijkheid gegarandeerd. Zo zorg je dat HelloID een UPN ná het aanmaken doorzet naar de doelconnector, die de informatie op zijn beurt wegschrijft naar het HR-systeem.

Doelconnector testen

Wil je de werking van de doelconnectoren testen? Dat doe je met een zogeheten ‘dry run’. Dit betekent in de praktijk dat HelloID de uitvoer van acties overslaat zodat je de connector eenvoudig en risicoloos kunt testen. De connector haalt in dit geval wel alle data op, maar schrijft deze niet daadwerkelijk weg naar je HR-systeem. Een dry run voer je uit door deze optie in de configuratie in te schakelen.

Business rules toevoegen

Zodra je doelconnectoren hebt geconfigureerd kan je aan de slag met het instellen van business rules. Met behulp van deze regels bepaal je de acties die HelloID uitvoert. Dankzij de doelconnectoren kan je hierin voortaan ook het terugschrijven van gegevens naar je HR-systeem en in dit geval AFAS opnemen.

Aan de slag

Wil jij aan de slag met het terugschrijven van gegevens naar je bronsysteem? Bekijk dan ook deze korte video, waarin we uitleg geven over het configureren van de benodigde doelconnectoren. Heb je vragen? Neem dan contact met ons op; onze experts staan je graag te woord.

• HelloID
• ad
• hr-systeem
• provisioning
• iam
• bronsysteem
• Doelconnector
• business rules