Partager via

Configuration de la vérification du lieu de travail sur LinkedIn (préversion)

  • Article

Important

La vérification du lieu de travail sur LinkedIn est en préversion publique. Actuellement, les clients disposant de 10 000 sièges ou plus sont prioritaires.

Si votre organisation souhaite que le lieu de travail de ses employés soient vérifiés sur LinkedIn, veuillez suivre ces quelques étapes :

  1. Configurez votre service Vérification d’identité Microsoft Entra en suivant les instructions de configuration rapide.
  2. La configuration rapide crée automatiquement le type d’informations d’identification VerifiedEmployee. Toutefois, si vous avez configuré la Vérification d’identité à l’aide des instructions de configuration manuelle, vous devez créer manuellement les informations d’identification d’un employé à la Vérification d’identité.
  3. Utilisez MyAccount pour émettre vos informations d’identification VerifiedEmployee.
  4. Envoyez les détails de votre configuration d’ID vérifié avec votre DID (identité décentralisée) d’organisation, votre profil LinkedIn et la page LinkedIn de votre entreprise à ownyouridentity@microsoft.com. Nous examinerons votre soumission et suivrons les étapes suivantes si vous êtes accepté.

Remarque

Consultez la documentation de LinkedIn pour plus d’informations sur les vérifications sur les profils LinkedIn.

Déploiement d’une application web personnalisée

Si vous préférez déployer votre propre application pour émettre des informations d’identification VerifiedEmployee au lieu d’utiliser MyAccount, alors suivez ces instructions.

Le déploiement de cette application web personnalisée à partir de GitHub permet à un administrateur de contrôler qui peut être vérifié et modifier les informations partagées avec LinkedIn. Il existe deux raisons de déployer l’application web personnalisée pour la vérification de l’emploi LinkedIn.

  1. Vous avez besoin de contrôler qui peut être vérifié sur LinkedIn. L’application web vous permet d’utiliser des affectations d’utilisateurs pour accorder l’accès.

  2. Vous souhaitez plus de contrôle sur l’émission de l’ID d’employé vérifié. Par défaut, l’ID d’employé vérifié contient quelques revendications :

    • firstname
    • lastname
    • displayname
    • jobtitle
    • upn
    • email
    • photo

Notes

L’application web peut être modifiée pour supprimer des revendications, par exemple, vous pouvez choisir de supprimer la revendication photo.

Les instructions d’installation de l’application web se trouvent dans le référentiel GitHub.

Présentation de l'architecture

Une fois que l’administrateur a configuré la page d’entreprise sur LinkedIn, les employés peuvent être vérifiés. Voici les étapes générales de l’intégration LinkedIn :

  1. L’utilisateur démarre l’application mobile LinkedIn.
  2. L’application mobile récupère des informations à partir du serveur principal LinkedIn et vérifie si l’entreprise est activée pour la vérification de l’emploi et récupère une URL vers l’application web personnalisée.
  3. Si l’entreprise est activée, les utilisateurs peuvent appuyer sur le lien Vérifier l’emploi et être envoyés vers MyAccount ou vers l’application web personnalisée dans un affichage web.
  4. L’utilisateur doit fournir ses informations d’identification d’entreprise pour se connecter.
  5. MyAccount, ou l’application web personnalisée, récupère le profil utilisateur depuis Microsoft Graph, notamment, firstname, lastname, displayname, jobtitle, upn, email et photo, et appelle le service Vérification d’identité Microsoft Entra avec les informations de profil.
  6. Le service Vérification d'identité Microsoft Entra crée une requête d’émission de justificatifs vérifiables et retourne l’URL de cette requête spécifique.
  7. MyAccount, ou l’application web personnalisée, redirige vers l’application LinkedIn avec cette URL spécifique.
  8. Le portefeuille d’application LinkedIn communique avec les services Vérification d’identité Microsoft Entra pour obtenir les informations d’identification d’emploi vérifié émis dans le portefeuille, qui font partie de l’application mobile LinkedIn.
  9. L’application LinkedIn vérifie ensuite le justificatif vérifiable reçu.
  10. Si la vérification est réussie, l’état est remplacé par « vérifié » dans le système principal, ce qui est visible par d’autres utilisateurs de LinkedIn.

Le diagramme montre le flux de données de l’ensemble de la solution.

Schéma montrant un flux élevé.

Forum aux questions

Puis-je utiliser Microsoft Authenticator pour stocker mon ID d’employé vérifié et l’utiliser pour la vérification sur LinkedIn ?

Actuellement, la solution fonctionne via la vue web incorporée. Nous travaillons avec LinkedIn pour améliorer l’expérience dans Microsoft Authenticator ou tout portefeuille personnalisé compatible pour vérifier les emplois à l’avenir.

Comment les utilisateurs se connectent-ils ?

MyAccount, ou l’application web personnalisée, est protégée par l’utilisation de Microsoft Entra ID. Les utilisateurs se connectent en fonction de la stratégie de l’administrateur, avec un nom d’utilisateur et un mot de passe ou sans mot de passe, avec ou sans authentification multifacteur, etc. Ainsi, on a la une preuve qu’un utilisateur est autorisé à obtenir un ID d’employé vérifié.

Que se passe-t-il lorsqu’un employé quitte l’organisation ?

Rien par défaut. Vous pouvez choisir de révoquer l’ID d’employé vérifié, mais LinkedIn ne vérifie pas actuellement cet état.

Que se passe-t-il lorsque mon ID d’employé vérifié expire ?

LinkedIn vous demande à nouveau de procéder à la vérification. Si ce n’est pas le cas, la coche Vérifié est supprimée de votre profil.

Les anciens employés peuvent-ils utiliser cette fonctionnalité pour être vérifiés ?

Actuellement, cette option vérifie uniquement l’emploi actuel.