#odata
· employee central
· Identity authentication service
· identity provisioning service
· SAP Cloud Platform Identity Authentication
· sap successfactors onboarding
· scim
· Technical Articles
IAS para ONB2.0 Nuevas contrataciones: 1 (actualización de OData a SCIM)
By s4pcademy
Somos conscientes del uso de la página de inicio de sesión de BizX para iniciar sesión en Onboardee en ONB2.0.
A partir de la segunda mitad de 2022, SAP lanzó oficialmente la función de tener IAS (Sistema de autenticación de identidad) disponible para integrarse con ONB2.0 para nuevas contrataciones.
Esto brinda la opción de tener una mejor seguridad para el inicio de sesión de Onboardee y aprovechar las funciones de IAS, como la autenticación condicional, la autenticación de múltiples factores, etc.
A continuación se encuentran los artículos sobre mi comprensión de la actualización de IPS a SCIM y la implementación de IAS para las nuevas contrataciones de ONB. Si ve algo incorrecto o pasos que se pueden hacer mejor, resalte 🙂
Para integrar ONB con IAS, el sistema IPS debe actualizarse a la versión SCIM.
Si ya tiene la configuración de IAS en su sistema o tiene una instancia aprovisionada antes de diciembre de 2022, es posible que ese sistema esté en la versión 1.
Los clientes que hayan aprovisionado el nuevo sistema IAS-IPS después de diciembre de 2022 tendrán sus instancias con SCIM, versión 2.
Puede comprobar la versión comprobando el valor de ‘sf.api.versión‘ en la pestaña de propiedades del sistema de origen en su Aprovisionamiento de identidad (IPS).
Primero veremos cómo actualizar el IPS de la versión 1 a la versión 2 (SCIM) y luego veremos las configuraciones para la integración ONB.
Actualización del sistema IPS de la versión 1 a la versión 2 (SCIM)
- Configure mTLS (seguridad de la capa de transporte mutuo) como su método de autenticación entre Identity Provisioning y SuccessFactors.
Para hacer esto, genere (si no hay certificado) y descargue el certificado de salida y enlace con SuccessFactors.
- Vaya a SuccessFactors > Centro de seguridad > Asignación de certificados públicos X509 > Agregar > cargue el certificado creado anteriormente.
Asegúrate de seleccionar ‘Servicio de Aprovisionamiento de Identidad’ en el campo ‘Nombre de integración’ y el nombre de inicio de sesión de su usuario administrador en el campo ‘Nombre de inicio de sesión’.
Usé IPSADMIN como nombre de inicio de sesión, que se usó en la versión 1 para el trabajo IPS.
- Cambiar el versión.api en Sistema de origen > Propiedades > de 1 a 2.
- Eliminar /odata/v2/ desde la sección URL en Propiedades
Antes
Después
- Cambiar el sf.user.filter como a continuación
La transformación también requerirá cambios una vez que actualice la versión de 1 a 2.
Puede probar esto ejecutando una simulación de trabajo IPS para verificar si hay algún error causado por transformaciones incorrectas.
Este enlace le dará los cambios de mapeo entre SCIM y ODATA.
A diferencia de sf.user.filter en la versión 1, donde teníamos flexibilidad para sincronizar solo unos pocos usuarios usando el operador lógico ‘O’, la versión 2 no ofrece eso y, por lo tanto, dificulta la sincronización y la prueba solo para unos pocos usuarios. Como una mala solución para las pruebas, puede usar el operador ‘Contiene’ para crear una consulta.
Por favor vote la siguiente solicitud de mejora
Mejorar la API SCIM versión 2 de Identity Provisioning para aceptar el operador ‘OR’
Puede encontrar las configuraciones necesarias para la integración de ONB con IAS en el siguiente artículo: NIC para ONB2.0 Nuevas contrataciones: 2.
Recursos:
