• Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
S4PCADEMY_Logo
Twitter Linkedin Instagram
S4PCADEMY_Logo
Twitter Linkedin Instagram
#odata  ·  employee central  ·  Identity authentication service  ·  identity provisioning service  ·  SAP Cloud Platform Identity Authentication  ·  sap successfactors onboarding  ·  scim  ·  Technical Articles

IAS para ONB2.0 Nuevas contrataciones: 1 (actualización de OData a SCIM)

By s4pcademy 


Somos conscientes del uso de la página de inicio de sesión de BizX para iniciar sesión en Onboardee en ONB2.0.
A partir de la segunda mitad de 2022, SAP lanzó oficialmente la función de tener IAS (Sistema de autenticación de identidad) disponible para integrarse con ONB2.0 para nuevas contrataciones.

Esto brinda la opción de tener una mejor seguridad para el inicio de sesión de Onboardee y aprovechar las funciones de IAS, como la autenticación condicional, la autenticación de múltiples factores, etc.

A continuación se encuentran los artículos sobre mi comprensión de la actualización de IPS a SCIM y la implementación de IAS para las nuevas contrataciones de ONB. Si ve algo incorrecto o pasos que se pueden hacer mejor, resalte 🙂

Para integrar ONB con IAS, el sistema IPS debe actualizarse a la versión SCIM.
Si ya tiene la configuración de IAS en su sistema o tiene una instancia aprovisionada antes de diciembre de 2022, es posible que ese sistema esté en la versión 1.
Los clientes que hayan aprovisionado el nuevo sistema IAS-IPS después de diciembre de 2022 tendrán sus instancias con SCIM, versión 2.
Puede comprobar la versión comprobando el valor de ‘sf.api.versión‘ en la pestaña de propiedades del sistema de origen en su Aprovisionamiento de identidad (IPS).

Primero veremos cómo actualizar el IPS de la versión 1 a la versión 2 (SCIM) y luego veremos las configuraciones para la integración ONB.

Actualización del sistema IPS de la versión 1 a la versión 2 (SCIM)

  • Configure mTLS (seguridad de la capa de transporte mutuo) como su método de autenticación entre Identity Provisioning y SuccessFactors.
    Para hacer esto, genere (si no hay certificado) y descargue el certificado de salida y enlace con SuccessFactors.

  • Vaya a SuccessFactors > Centro de seguridad > Asignación de certificados públicos X509 > Agregar > cargue el certificado creado anteriormente.

Asegúrate de seleccionar ‘Servicio de Aprovisionamiento de Identidad’ en el campo ‘Nombre de integración’ y el nombre de inicio de sesión de su usuario administrador en el campo ‘Nombre de inicio de sesión’.

Usé IPSADMIN como nombre de inicio de sesión, que se usó en la versión 1 para el trabajo IPS.

  • Cambiar el versión.api en Sistema de origen > Propiedades > de 1 a 2.

  • Eliminar /odata/v2/ desde la sección URL en Propiedades

Antes

Después

  • Cambiar el sf.user.filter como a continuación

La transformación también requerirá cambios una vez que actualice la versión de 1 a 2.

Puede probar esto ejecutando una simulación de trabajo IPS para verificar si hay algún error causado por transformaciones incorrectas.

Este enlace le dará los cambios de mapeo entre SCIM y ODATA.

A diferencia de sf.user.filter en la versión 1, donde teníamos flexibilidad para sincronizar solo unos pocos usuarios usando el operador lógico ‘O’, la versión 2 no ofrece eso y, por lo tanto, dificulta la sincronización y la prueba solo para unos pocos usuarios. Como una mala solución para las pruebas, puede usar el operador ‘Contiene’ para crear una consulta.

Por favor vote la siguiente solicitud de mejora

Mejorar la API SCIM versión 2 de Identity Provisioning para aceptar el operador ‘OR’

Puede encontrar las configuraciones necesarias para la integración de ONB con IAS en el siguiente artículo: NIC para ONB2.0 Nuevas contrataciones: 2.

Recursos:

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/568fdf1f14f14fd089a3cd15194d19cc/80d3d1d92fdd414c873ee9420ada1078.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/534356acc0ab4b0e8977ebfb2eb432f7/00df9b8134d04fe496a7144c18c0d4a4.html

https://help.sap.com/docs/IDENTITY_PROVISIONING/f48e822d6d484fa5ade7dda78b64d9f5/f29b5c6d7edd4f358548233c875ddefd.html#procedure

https://help.sap.com/docs/SAP_SUCCESSFACTORS_RELEASE_INFORMATION/8e0d540f96474717bbf18df51e54e522/2dbcd6ff61284a2a84a7ecb18e3be859.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_ONBOARDING/c94ed5fcb5fe4e0281f396556743812c/c3c8a0bd465246dc8aeda39700e358ad.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/568fdf1f14f14fd089a3cd15194d19cc/bb238913699a4bf4b1ebbc197ab2494d.html

https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/534356acc0ab4b0e8977ebfb2eb432f7/895a0d10d4984152b9f6d0cd9f9f850c.html

https://help.sap.com/docs/IDENTITY_PROVISIONING/f48e822d6d484fa5ade7dda78b64d9f5/f29b5c6d7edd4f358548233c875ddefd.html#procedure

https://help.sap.com/docs/IDENTITY_PROVISIONING/f48e822d6d484fa5ade7dda78b64d9f5/f29b5c6d7edd4f358548233c875ddefd.html?state=DRAFT&version=Cloud




actualizacióncontratacionesIASNuevasODataONB2.0paraSCIM

Artículos relacionados


Product Information
Logro de objetivos: la solución de SAP para telecomunicaciones alcanza el nivel de oro en el programa de certificación de conformidad de API abierta de TM Forum
energytransition  ·  iuc  ·  solutiondemo  ·  Sustainability  ·  User Experience Insights
La exposición: el corazón de la Conferencia internacional de SAP para servicios públicos y energía
Logistics
Inspección del primer artículo para la aprobación de piezas de producción en SAP S/4HANA
NIC para ONB2.0 Nuevas contrataciones: 2
Previo
Informes de impuestos directos en SAP S/4HANA
Siguiente

Madrid

Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010

México

Paseo de la Reforma 26
Colonia Juárez,  Cuauhtémoc
Ciudad de México 06600

Costa Rica

Real Cariari
Autopista General Cañas, 
San José, SJ 40104

Perú

Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073

Twitter Linkedin Instagram
Copyright 2022 | All Right Reserved.