Vai al contenuto principale

Logica di importazione da Microsoft Entra ID (Azure AD)

  • Aggiornato

L'importazione degli utenti da Microsoft Entra ID si basa su un processo di identificazione progressiva che utilizza il Object ID, l'email e il nome utente per determinare se un utente deve essere creato o aggiornato sulla piattaforma.

Identificazione degli utenti

Microsoft Entra ID assegna a ogni utente un identificatore unico chiamato Object ID.

Questo identificatore permette di:

  • Identificare in modo univoco ogni utente
  • Mantenere la coerenza tra Microsoft Entra ID e SMARTFENSE

Processo di importazione

Durante ogni sincronizzazione, la piattaforma segue il seguente flusso per ogni utente ricevuto da Microsoft Entra ID:

  1. Si consulta il Object ID dell'utente
  2. Si verifica se esiste un utente in SMARTFENSE con quell'Object ID
    • Se esiste → si aggiorna quell'utente
  3. Se non esiste, si consulta l'email
    • Se esiste → si aggiorna quell'utente
  4. Se non esiste, si determina il nome utente secondo la configurazione di importazione di
    utenti per verificare come si desidera impostare il nome utente dell'utente.
    • Mail Nickname
    • Mail
    • Prima parte dell'UPN (User Principal Name) fino al simbolo chiocciola
    • UPN (User Principal Name) completo
  5. Si verifica se esiste già un utente con quel nome utente
    • Se esiste → si aggiorna quell'utente
  6. Se non si trova corrispondenza → si crea un nuovo utente

Modifica degli utenti

Object ID

Quando un utente viene identificato tramite email o nome utente:

  • Gli viene assegnato il suo Object ID in SMARTFENSE
  • Alle sincronizzazioni future sarà identificato tramite questo valore

Questo garantisce una corrispondenza univoca con Microsoft Entra ID.

Nome utente

Il nome utente viene definito secondo la configurazione selezionata:

  • Mail Nickname
  • Mail
  • Prima parte dell'UPN (User Principal Name) fino al simbolo @
  • UPN completo

Ad ogni sincronizzazione:

  • Si verifica se il nome utente corrisponde alla configurazione attuale
  • Se non corrisponde, si tenta di aggiornare

Conflitti di nome utente

Alcune configurazioni possono generare nomi duplicati, specialmente:

  • Mail Nickname
  • Prima parte dell'UPN

Questo può causare che:

  • Il nuovo nome utente sia già in uso da un altro utente
  • In tal caso:
    • I dati dell'utente vengono aggiornati
    • Ma il nome utente non viene modificato

Nome e cognome

I dati del nome vengono ottenuti da Microsoft Entra ID:

  • Nome: givenName
  • Cognome: surname

Se questi campi sono vuoti:

  • Si utilizza il campo display_name per completare l'informazione

Considerazioni

  • Il Object ID è l'identificatore principale nelle sincronizzazioni successive
  • L'email e il nome utente sono utilizzati come meccanismi di riserva
  • La configurazione del nome utente influisce sulla coerenza dei dati
  • Alcuni attributi in Microsoft Entra ID potrebbero non essere unici

💡 Migliori pratiche

  • Utilizzare configurazioni di nome utente che garantiscano unicità (es. UPN completo)
  • Verificare che i campi givenName e surname siano correttamente compilati
  • Evitare configurazioni che possano generare duplicati
  • Validare la struttura prima di effettuare sincronizzazioni massive

Correlato a

Articoli correlati