#odata  ·  employee central  ·  Identity authentication service  ·  identity provisioning service  ·  SAP Cloud Platform Identity Authentication  ·  sap successfactors onboarding  ·  scim  ·  Technical Articles

IAS para ONB2.0 Nuevas contrataciones: 1 (actualización de OData a SCIM)

By s4pcademy 


Somos conscientes del uso de la página de inicio de sesión de BizX para iniciar sesión en Onboardee en ONB2.0.
A partir de la segunda mitad de 2022, SAP lanzó oficialmente la función de tener IAS (Sistema de autenticación de identidad) disponible para integrarse con ONB2.0 para nuevas contrataciones.

Esto brinda la opción de tener una mejor seguridad para el inicio de sesión de Onboardee y aprovechar las funciones de IAS, como la autenticación condicional, la autenticación de múltiples factores, etc.

A continuación se encuentran los artículos sobre mi comprensión de la actualización de IPS a SCIM y la implementación de IAS para las nuevas contrataciones de ONB. Si ve algo incorrecto o pasos que se pueden hacer mejor, resalte 🙂

Para integrar ONB con IAS, el sistema IPS debe actualizarse a la versión SCIM.
Si ya tiene la configuración de IAS en su sistema o tiene una instancia aprovisionada antes de diciembre de 2022, es posible que ese sistema esté en la versión 1.
Los clientes que hayan aprovisionado el nuevo sistema IAS-IPS después de diciembre de 2022 tendrán sus instancias con SCIM, versión 2.
Puede comprobar la versión comprobando el valor de ‘sf.api.versión‘ en la pestaña de propiedades del sistema de origen en su Aprovisionamiento de identidad (IPS).

Primero veremos cómo actualizar el IPS de la versión 1 a la versión 2 (SCIM) y luego veremos las configuraciones para la integración ONB.

Actualización del sistema IPS de la versión 1 a la versión 2 (SCIM)

  • Configure mTLS (seguridad de la capa de transporte mutuo) como su método de autenticación entre Identity Provisioning y SuccessFactors.
    Para hacer esto, genere (si no hay certificado) y descargue el certificado de salida y enlace con SuccessFactors.

  • Vaya a SuccessFactors > Centro de seguridad > Asignación de certificados públicos X509 > Agregar > cargue el certificado creado anteriormente.

Asegúrate de seleccionar ‘Servicio de Aprovisionamiento de Identidad’ en el campo ‘Nombre de integración’ y el nombre de inicio de sesión de su usuario administrador en el campo ‘Nombre de inicio de sesión’.

Usé IPSADMIN como nombre de inicio de sesión, que se usó en la versión 1 para el trabajo IPS.

  • Cambiar el versión.api en Sistema de origen > Propiedades > de 1 a 2.

  • Eliminar /odata/v2/ desde la sección URL en Propiedades

Antes

Después

  • Cambiar el sf.user.filter como a continuación

La transformación también requerirá cambios una vez que actualice la versión de 1 a 2.

Puede probar esto ejecutando una simulación de trabajo IPS para verificar si hay algún error causado por transformaciones incorrectas.

Este enlace le dará los cambios de mapeo entre SCIM y ODATA.

A diferencia de sf.user.filter en la versión 1, donde teníamos flexibilidad para sincronizar solo unos pocos usuarios usando el operador lógico ‘O’, la versión 2 no ofrece eso y, por lo tanto, dificulta la sincronización y la prueba solo para unos pocos usuarios. Como una mala solución para las pruebas, puede usar el operador ‘Contiene’ para crear una consulta.

Por favor vote la siguiente solicitud de mejora

Mejorar la API SCIM versión 2 de Identity Provisioning para aceptar el operador ‘OR’

Puede encontrar las configuraciones necesarias para la integración de ONB con IAS en el siguiente artículo: NIC para ONB2.0 Nuevas contrataciones: 2.

Recursos:

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/568fdf1f14f14fd089a3cd15194d19cc/80d3d1d92fdd414c873ee9420ada1078.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/534356acc0ab4b0e8977ebfb2eb432f7/00df9b8134d04fe496a7144c18c0d4a4.html

https://help.sap.com/docs/IDENTITY_PROVISIONING/f48e822d6d484fa5ade7dda78b64d9f5/f29b5c6d7edd4f358548233c875ddefd.html#procedure

https://help.sap.com/docs/SAP_SUCCESSFACTORS_RELEASE_INFORMATION/8e0d540f96474717bbf18df51e54e522/2dbcd6ff61284a2a84a7ecb18e3be859.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_ONBOARDING/c94ed5fcb5fe4e0281f396556743812c/c3c8a0bd465246dc8aeda39700e358ad.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/568fdf1f14f14fd089a3cd15194d19cc/bb238913699a4bf4b1ebbc197ab2494d.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/534356acc0ab4b0e8977ebfb2eb432f7/895a0d10d4984152b9f6d0cd9f9f850c.html

https://help.sap.com/docs/IDENTITY_PROVISIONING/f48e822d6d484fa5ade7dda78b64d9f5/f29b5c6d7edd4f358548233c875ddefd.html#procedure

https://help.sap.com/docs/IDENTITY_PROVISIONING/f48e822d6d484fa5ade7dda78b64d9f5/f29b5c6d7edd4f358548233c875ddefd.html?state=DRAFT&version=Cloud



Source link


actualizacióncontratacionesIASNuevasODataONB2.0paraSCIM

Artículos relacionados


#btp  ·  #enablement  ·  #Low Code No Code  ·  #partner  ·  #PartnerEdge  ·  #SAPPHIRE  ·  #SAPPHIRENOW  ·  Product Information
¿Qué hay en SAP Build para nuestros socios?
EWM Queue  ·  Technical Articles
Edición de contenido de cola para colas fallidas de EWM a ERP
Predictive Support  ·  Preventative Support  ·  Technical Articles
Soporte preventivo ¡Contenido actual y de tendencias EN VIVO en SAP para mí!

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*


Ajustes de privacidad

Decida qué cookies quiere permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. Aprenda más sobre las cookies que usamos.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Bloquear todas
  • Essentials
  • Funcionalidad
  • Análisis
  • Publicidad

Este sitio web hará:

Este sitio web no:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Recuerde sus detalles de inicio de sesión
  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Guardar y cerrar