En este blog, demostraré cómo utilizar la API de aprovisionamiento e identidad de usuario de SAP Concur para recuperar una lista de usuarios activos.
https://developer.concur.com/api-reference/profile/v4.identity.html
https://developer.concur.com/api-reference/user-provisioning/v4.user-provisioning.html
Hay algunos pasos que debemos seguir, como obtener un token de acceso y usarlo para recuperar la lista de usuarios activos y sus roles asignados.
Para acceder a la página de administración de autenticación en el portal de Concur, inicie sesión en https://us2.concursolutions.com y vaya a Administración > Empresa > Administrador de autenticación.
Seleccione Gestión de aplicaciones OAuth 2.0.
Para continuar, seleccione un Identificación del cliente o haga clic en «Crear nueva aplicación” para crear uno nuevo.
Es importante verificar que los permisos necesarios (llamados «ámbitos») estén en su lugar.
Aquí está la lista de alcances que utilicé.
Para crear el token de acceso, vuelva a la Administración de autenticación página y haga clic en “Ficha de solicitud de empresa”.
Introducir el Identificación del cliente en el identificación de la aplicación campo y haga clic en “Enviar”.
Después de enviar, recibirá el UUID de la empresa y Ficha de solicitud de empresa. Es importante tener en cuenta que el token de solicitud tiene una vida útil de 24 horas y el propietario de la aplicación debe cambiarlo por un token de actualización y un token de acceso antes de que caduque.
Para actualizar el token con Postman, ingrese la siguiente información:
Obtendrás el empresa JWT o token_de_acceso que tiene la vida útil simbólica de 1 hora y se puede usar para llamar a las API de Concur.
Él actualizar_token tiene una validez de seis meses. Para obtener más información sobre cómo usarlo y actualizarlo, consulte el documentación.
Para obtener una lista de usuarios activos, puede utilizar este extremo de la API.
https://us2.api.concursolutions.com/users/?offset=0&limit=100&isactive=true
En el Autorización pestaña, elige ficha de portador y entrar en el token_de_acceso (ficha JWT de la empresa) del paso anterior.
Si bien es posible que pueda usar otros puntos finales, es posible que encuentre un error de tiempo de espera de la puerta de enlace 504 con frecuencia.
https://us.api.concursolutions.com/profile/identity/v4/Users?count=100&startIndex=2
Para obtener la función asignada para un usuario, primero deberá recuperar la ID del usuario mediante la API Obtener.
https://us2.api.concursolutions.com/profile/identity/v4/Users?filter=userName eq “
De la captura de pantalla anterior, la ID de usuario es adb2df64–008e-41d0–8e41–0424068a875a. Utilice esta API para obtener la lista de roles asignados.
https://us2.api.concursolutions.com/profile/spend/v4/Users/
Si se ha asignado un rol al usuario, será visible en la entidad urn:ietf:params:scim:schemas:extensión:gasto:2.0:Rol.
Creé un script de NodeJS que recupera una lista de usuarios activos y la almacena en un archivo JSON para automatizar este proceso.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073