
Somos conscientes del uso de la página de inicio de sesión de BizX para iniciar sesión en Onboardee en ONB2.0.
A partir de la segunda mitad de 2022, SAP lanzó oficialmente la función de tener IAS (Sistema de autenticación de identidad) disponible para integrarse con ONB2.0 para nuevas contrataciones.
Esto brinda la opción de tener una mejor seguridad para el inicio de sesión de Onboardee y aprovechar las funciones de IAS, como la autenticación condicional, la autenticación de múltiples factores, etc.
A continuación se encuentran los artículos sobre mi comprensión de la actualización de IPS a SCIM y la implementación de IAS para las nuevas contrataciones de ONB. Si ve algo incorrecto o pasos que se pueden hacer mejor, resalte 🙂
Para integrar ONB con IAS, el sistema IPS debe actualizarse a la versión SCIM.
Si ya tiene la configuración de IAS en su sistema o tiene una instancia aprovisionada antes de diciembre de 2022, es posible que ese sistema esté en la versión 1.
Los clientes que hayan aprovisionado el nuevo sistema IAS-IPS después de diciembre de 2022 tendrán sus instancias con SCIM, versión 2.
Puede comprobar la versión comprobando el valor de ‘sf.api.versión‘ en la pestaña de propiedades del sistema de origen en su Aprovisionamiento de identidad (IPS).
Primero veremos cómo actualizar el IPS de la versión 1 a la versión 2 (SCIM) y luego veremos las configuraciones para la integración ONB.
Actualización del sistema IPS de la versión 1 a la versión 2 (SCIM)
Asegúrate de seleccionar ‘Servicio de Aprovisionamiento de Identidad’ en el campo ‘Nombre de integración’ y el nombre de inicio de sesión de su usuario administrador en el campo ‘Nombre de inicio de sesión’.
Usé IPSADMIN como nombre de inicio de sesión, que se usó en la versión 1 para el trabajo IPS.
Antes
Después
La transformación también requerirá cambios una vez que actualice la versión de 1 a 2.
Puede probar esto ejecutando una simulación de trabajo IPS para verificar si hay algún error causado por transformaciones incorrectas.
Este enlace le dará los cambios de mapeo entre SCIM y ODATA.
A diferencia de sf.user.filter en la versión 1, donde teníamos flexibilidad para sincronizar solo unos pocos usuarios usando el operador lógico ‘O’, la versión 2 no ofrece eso y, por lo tanto, dificulta la sincronización y la prueba solo para unos pocos usuarios. Como una mala solución para las pruebas, puede usar el operador ‘Contiene’ para crear una consulta.
Por favor vote la siguiente solicitud de mejora
Mejorar la API SCIM versión 2 de Identity Provisioning para aceptar el operador ‘OR’
Puede encontrar las configuraciones necesarias para la integración de ONB con IAS en el siguiente artículo: NIC para ONB2.0 Nuevas contrataciones: 2.
Recursos:
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073