Microsoft Entra ID posee un ID que permite identificar de manera única a los usuarios.
Este ID se conoce como Object ID. Por ejemplo para este usuario:
Cuando se ejecuta un proceso de importación de usuarios desde Microsoft Entra ID hacia SMARTFENSE, el proceso que se sigue es el siguiente.
Por cada uno de los usuarios recibidos desde Microsoft Entra ID:
- Consultamos el Object ID del usuario.
- Revisamos si ya existe en SMARTFENSE algún usuario con ese Object ID.
- En caso de encontrar uno, se toma ese usuario y se procede a editarlo.
- Si no encontramos ninguno, consultamos el email del usuario.
- Revisamos si ya existe en SMARTFENSE algún usuario con ese email.
- En caso de encontrar uno, se toma ese usuario y se procede a editarlo.
- Si no encontramos ninguno, consultamos la configuración de importación de
usuarios para revisar cómo se desea establecer el nombre de usuario del usuario.- Mail Nickname
- Primera parte del UPN (User Principal Name) hasta el símbolo arroba
- UPN (User Principal Name) completo
- Armamos cuál sería el nombre de usuario del usuario que deseamos importar.
- Revisamos si ya existe en SMARTFENSE algún usuario con ese nombre de usuario.
- En caso de encontrar uno, se toma ese usuario y se procede a editarlo.
- Si en este punto no se encontró ningún usuario, procedemos a crear uno nuevo.
Edición de usuarios
Object ID
Al editar un usuario se actualizan todos sus campos para que coincidan con el usuario que
ha sido traído desde Microsoft Entra ID.
Si el usuario se encontró a partir de su email o su nombre de usuario, se guarda en
SMARTFENSE su Object ID, de manera que en la próxima sincronización ya será
identificado por este valor único provisto por Microsoft Entra ID.
Esto garantiza que la información de los usuarios en SMARTFENSE se corresponden de
manera unívoca con lo que dice Microsoft Entra ID.
Nombre de usuario
Cada vez que se edita un usuario, se revisa la configuración que la instancia ha establecido
para la creación de nombres de usuario:
- Mail Nickname
- Primera parte del UPN (User Principal Name) hasta el símbolo arroba
- UPN (User Principal Name) completo
En caso de que el nombre de usuario que el usuario tiene actualmente no coincida con el
que debería tener según esta configuración, es actualizado.
Esto garantiza que los usuarios siempre tienen el nombre de usuario con la estructura
elegida, incluso cuando se realizan cambios en la configuración.
En algunos casos la opción seleccionada para crear los nombres de usuario no es la mejor
ya que varios usuarios pueden resultar con el mismo username. Esto sucede cuando se
usan:
- Mail Nickname
- Primera parte del UPN (User Principal Name) hasta el símbolo arroba.
Ya que son datos que no son únicos en Microsoft Entra ID.
En estos casos puede darse la siguiente situación:
- Se identifica un usuario para editar.
- Repasando esto puede ser porque:
- El Object ID de este usuario ya existe en SMARTFENSE
- Sino, porque el email del usuario ya existe en SMARTFENSE
- Repasando esto puede ser porque:
- Su nombre de usuario es usernameViejo
- Según la configuración de la instancia se determina que su nombre de usuario debe
ser usernameNuevo - Al intentar guardarse este nombre de usuario (usernameNuevo), nos encontramos
con que está siendo utilizado por otro usuario diferente. - En ese caso, se actualizarán todos los datos del usuario, pero su nombre de usuario
seguirá siendo usernameViejo.
Display name
Cuando se trae un usuario desde Microsoft Entra ID, el nombre y apellido en SMARTFENSE
se toma de los siguientes campos del directorio:
- Nombre: givenName
- Apellido: surname
En algunos casos estos campos están vacíos.
Si ocurre esto, la plataforma utiliza el campo display_name (“nombre para mostrar” en
español) para armar el nombre y/o apellido del usuario.