Qui peut utiliser cette fonctionnalité ?
|
Avec le connecteur SIRH, vous pouvez synchroniser les utilisateurs depuis votre SIRH dans 360Learning, en important un fichier CSV contenant la valeur des champs utilisateur sur un serveur FTP dédié.
Par défaut, le connecteur SIRH synchronise les données des fichiers CSV en texte brut. Pour ajouter une couche de sécurité à la synchronisation et assurer la confidentialité des données lors de la transmission, vous pouvez activer la fonctionnalité de chiffrement.
Le chiffrement est le processus de conversion de texte brut en texte chiffré. Le texte chiffré est illisible pour quiconque sans la clé de déchiffrement. Une fois que vous avez chiffré votre fichier CSV avec la clé de chiffrement que nous fournissons, les données du fichier chiffré ne peuvent être lues que par notre connecteur SIRH avec la clé de déchiffrement.
Lors de l'activation de la fonctionnalité de chiffrement, le connecteur SIRH synchronisera uniquement les données des fichiers chiffrés. Il ne synchronisera pas les fichiers non chiffrés.
Cet article présente la fonctionnalité de chiffrement des fichiers CSV pour le connecteur SIRH. Voir Synchroniser les utilisateurs depuis votre SIRH pour :
- configurer le connecteur SIRH ;
- activer la fonctionnalité de chiffrement lors de la configuration du connecteur SIRH ;
- créer le fichier CSV ;
- envoyer le fichier CSV sur le serveur FTP.
À propos du processus de chiffrement
Le fichier CSV contenant les données de vos utilisateurs peut être chiffré à l'aide de PGP (Pretty Good Privacy) ou de GnuPG/GPG (GNU Privacy Guard). L'algorithme de chiffrement utilise 2 clés asymétriques que nous générons :
- La clé publique chiffre le fichier. Nous partageons la clé publique avec vous.
- La clé privée déchiffre le fichier chiffré. Nous gardons la clé privée chiffrée de manière sécurisée. Nous ne partageons jamais la clé privée.
Le diagramme suivant présente le processus de chiffrement asymétrique pour le connecteur SIRH :
- Vous chiffrez le fichier CSV au format blindé ASCII avec la clé publique que nous vous fournissons.
- Vous envoyez le fichier chiffré sur le serveur FTP.
- Nous déchiffrons le fichier avec la clé privé et synchronisons les données avec votre plateforme 360Learning.
- Si la synchronisation est réussie, le fichier est supprimé.
- Si la synchronisation échoue, nous gardons le fichier chiffré de manière sécurisée pendant 30 jours maximum.
Une fois que vous avez chiffré le fichier avec la clé publique, vous ne pouvez plus le déchiffrer. Les données ne peuvent être déchiffrées qu'avec la clé privée, que nous stockons chiffrée de manière sécurisée et ne partageons jamais.
Chiffrer votre fichier CSV
Par défaut, la fonctionnalité de chiffrement n'est pas activée. Vous pouvez l'activer lors de la configuration du connecteur SIRH, ou lorsque le connecteur est déjà opérationnel. Contactez votre Solution Architect (SA) pour plus d’informations.
Vous pouvez chiffrer votre fichier au format blindé ASCII à l'aide de l'interface de ligne de commande ou d'une interface utilisateur graphique prenant en charge PGP ou GnuPG. Vous pouvez également intégrer la commande PGP ou GPG dans des scripts pour automatiser le chiffrement des fichiers.
Pour chiffrer votre fichier avec l'interface de ligne de commande :
- Téléchargez la clé publique fournie par votre SA depuis 1Password. Assurez-vous de télécharger la clé publique pour le bon environnement :
- Si vous testez le connecteur SIRH dans l'instance de test, téléchargez HRIS FTP encryption key.
- Si vous êtes dans l'environnement de production, téléchargez [Prod] HRIS FTP encryption key.
- Téléchargez une application pour chiffrer votre fichier avec PGP ou GPG en ligne de commande. Par exemple :
- Ouvrez un terminal.
- Entrez :
gpg --encrypt --recipient-file publicKey.asc --output users_list.csv.gpg
--armor users_list.csvAssurez-vous de remplacer les éléments suivants :
-
publicKey.asc
: le fichier contenant la clé publique que vous avez téléchargée à l'étape 1 ; -
users_list.csv.gpg
: le nom du fichier chiffré à générer, selon la nomenclature définie lors de la configuration du connecteur SIRH ; -
users_list.csv
: le nom du fichier à chiffrer.
-
Une fois votre fichier chiffré, vous pouvez l’importer sur le serveur FTP. Pour plus d’informations, voir Synchroniser les utilisateurs depuis votre SIRH.
Erreurs de synchronisation pour les fichiers chiffrés
Si la synchronisation d'un fichier chiffré échoue, vous recevrez une notification par e-mail avec le message d'erreur suivant : Error while decrypting file {filename}: A valid encrypted file is expected.
Vérifiez les éléments suivants :
- Le fichier importé est chiffré.
- Le fichier est chiffré avec la bonne clé publique, dans le bon environnement. Votre Solution Architect (SA) vous fournira une clé publique pour chaque instance dans 1Password :
- Pour l’instance de test : HRIS FTP encryption key
- Pour l’environnement de production : HRIS FTP encryption key
- Le fichier chiffré est blindé ASCII. Pour voir si le fichier est blindé, vous pouvez l'ouvrir et vérifier qu'il commence par
-----BEGIN PGP MESSAGE-----
. - Le nom du fichier correspond à la nomenclature définie lors de la configuration du connecteur SIRH. Par exemple, si le nom de fichier attendu est
hris-360learning.tsv
, le connecteur traitera les fichiers portant les noms suivants :hris-360learning.tsv
hris-360learning.tsv.pgp
hris-360learning.tsv.gpg