L'intégration compte autant que la mesure
Dans un groupe ou une ETI, la valeur d'une évaluation dépend autant de son insertion dans l'existant que de sa qualité intrinsèque. Elle doit s'intégrer au workflow de sélection, aux règles d'habilitation et aux outils déjà en place.
C'est pourquoi Levelia expose des surfaces d'intégration concrètes : une API partenaire, des webhooks signés, le SSO/SCIM et un cloisonnement par entité. Pas seulement un parcours self-serve.
Assessment Partner API - piloter les tests depuis votre ATS
Une API REST versionnée permet à votre ATS ou à vos scripts de piloter le cycle d'évaluation par programme, avec des conventions proches de celles du marché (Greenhouse, SmartRecruiters).
Chaque organisation dispose d'une clé API propre (affichée une seule fois, stockée hachée, révocable). Toute requête est scopée à l'organisation de la clé : une ressource d'une autre organisation est indiscernable d'une ressource inexistante.
- Lister les épreuves actives de l’organisation
- Envoyer un test à un candidat (crée l’invitation, respecte plafond et quota)
- Suivre le statut d’un test : envoyé, commencé, terminé, score prêt, badge émis
- Récupérer les scores multi-dimensionnels quand ils sont prêts (restitution, jamais une décision)
- Rate-limit par clé et journalisation des actions sensibles
Webhooks signés - être notifié sans sonder
Plutôt que d'interroger le statut en boucle, votre système enregistre une URL de webhook et reçoit un événement signé quand un score devient prêt ou qu'un badge est émis.
La signature (HMAC) et un horodatage permettent de vérifier l'authenticité et de se prémunir du rejeu ; la livraison est fiable (nouvelles tentatives, redélivrance) et idempotente (chaque événement porte un identifiant stable).
- Événements : score prêt, badge émis
- Charge signée (HMAC) + horodatage anti-rejeu
- Livraison fiable, redélivrable, idempotente
- Cible d’URL validée (protection contre les requêtes internes)
SSO & SCIM - l’identité pilotée par votre annuaire
Vos recruteurs se connectent avec l'identité de l'entreprise (OIDC ou SAML 2.0). Le provisioning SCIM 2.0 crée, met à jour et déprovisionne les accès depuis votre annuaire, et les groupes sont mappés vers les entités et les rôles Levelia.
La page dédiée détaille les fournisseurs pris en charge, le mapping des rôles par entité et les garanties de sécurité : voir la documentation SSO & identités.
- OIDC et SAML 2.0 (Okta, Microsoft Entra ID, Google Workspace, Ping, OneLogin)
- Provisioning SCIM 2.0 avec déprovisionnement immédiat
- Mapping groupes annuaire → entités et rôles
- Connexion imposée (magic-link désactivé) une fois vérifiée
Multi-entités - un groupe, des filiales cloisonnées
Levelia sépare le groupe (contrat, abonnement, quota) de ses entités (filiales, business units). Chaque campagne, invitation, rapport et badge porte son entité, et l'accès est cloisonné par Row-Level Security PostgreSQL.
Un administrateur de groupe garde une vue transverse ; un recruteur d'une filiale ne voit que son périmètre. Les données sont hébergées en Union européenne (Gravelines).
- Cloisonnement des filiales / business units
- Rôles par entité + rôle group_admin transverse
- Résidence des données en UE
- Journalisation de l’accès détaillé d’une entité par un admin groupe
Exports & reporting - exploitable en comité
Les rapports sont exportables (PDF par candidat, CSV par campagne) pour être retravaillés hors ligne et présentés en comité. Un lien de partage restreint permet à un décideur sans compte de consulter un rapport en lecture seule, de façon révocable et expirable.
- Export PDF d’un rapport candidat
- Export CSV d’une campagne (scores par dimension)
- Comparateur multi-candidats + shortlist
- Partage restreint révocable vers un décideur sans compte
Ce qu’un déploiement grand compte valide
Avant un déploiement large, un pilote vérifie la qualité de la mesure sur une famille de postes, la lisibilité du rapport, la solidité des habilitations et la friction réelle d'intégration avec le workflow RH et l'ATS existants.
- Qualité de la mesure sur une famille de postes
- Acceptation par RH, managers, juristes et DSI
- Compatibilité SSO/SCIM et branchement ATS
- Temps de mise en place réaliste à l’échelle du groupe