Gestión de Usuarios

1. Objetivo

Definir el proceso de gestión de usuarios de punta a punta para Vicuña, integrando SuccessFactors (SSFF), Active Directory on-premise y Microsoft Entra ID para administrar altas, bajas y modificaciones, con auditoría y manejo de errores.

2. Sistemas Involucrados

SuccessFactors (SSFF) Origen de datos de personas y cambios

Servicio de Integración Conexión por API, barrido inicial y ejecución incremental

Active Directory on-premise Directorio corporativo local

Microsoft Entra ID Directorio corporativo en la nube

Componente de Auditoría Registro de acciones, resultados y errores

Servicio de Correo Notificación ante errores a destinatarios definidos por Vicuña

3. Datos de Entrada

Por cada usuario se requiere la siguiente información:

Nombre
Apellido
CUIL
Dominio (para armar UPN)
Manager (email)
Lista de distribución (email, opcional)

5. Flujo de Gestión de Usuarios

5.1. Inicio y conexión con SSFF

Se crea un servicio que se conecta mediante API a SuccessFactors (SSFF) para obtener la información de usuarios que se utilizará como fuente principal del proceso.

5.2. Barrido inicial de homologación

En la primera ejecución se realiza un barrido inicial completo para igualar y homologar la información entre SSFF, Active Directory on-premise y Microsoft Entra ID.

5.3. Ejecución incremental

Luego del barrido inicial, el servicio se ejecuta con la frecuencia que defina Vicuña y filtra los registros utilizando el campo "fecha de última modificación" para trabajar solo sobre las diferencias detectadas.

5.4. Detección de alta, baja o modificación

El sistema determina si cada diferencia corresponde a un alta, una baja o una modificación de usuario, de acuerdo con criterios que quedan pendientes de definición con Vicuña.

5.5. Normalización de datos

Se normalizan los datos del usuario antes de operar sobre los directorios:

displayName = Apellido Nombre
Normalización de texto:
- ñ -> n
- Quitar tildes
- Espacios -> guiones

5.6. Construcción de identidad

Se construyen y validan los siguientes atributos:

sAMAccountName
userPrincipalName (UPN)
mail
proxyAddresses

Regla de email / UPN:

Primera letra del nombre + apellido
Si existe, primera letra del nombre + primera letra del segundo nombre + apellido

Si la segunda regla también existe, se registra un error funcional.

5.7. Resolución de manager

Se busca el manager en Microsoft Entra ID usando su email. Si no se encuentra, el tratamiento se resuelve según la definición operativa que acuerde Vicuña.

5.8. Generación de contraseña

Para los casos que impliquen creación o reactivación de identidad, se genera una contraseña aleatoria bajo el estándar de seguridad definido por Vicuña y se marca must change password at next login.

5.9. Creación, actualización o baja en Active Directory

Según el resultado del análisis, el servicio ejecuta la acción correspondiente en Active Directory on-premise: alta, actualización, baja o reactivación, respetando las reglas operativas que defina Vicuña.

5.10. Sincronización con Microsoft Entra ID

Luego de la operación en Active Directory on-premise, se valida la sincronización hacia Microsoft Entra ID y se controla que el estado final del usuario quede alineado entre los sistemas involucrados.

5.11. Post implementación y licencias

Después de la implementación se definirá junto con Vicuña la asignación de licencias de Microsoft 365, ya sea de forma directa o mediante grupos.

7. Manejo de Errores

Errores funcionales y técnicos

Colisión de email o UPN
Manager inexistente
Datos obligatorios incompletos
Fallas de conexión con SSFF
Errores en Active Directory on-premise o Entra ID
Diferencias no reconciliadas entre sistemas

Acción: registrar la situación en auditoría y enviar un correo a los destinatarios que defina Vicuña.

8. Auditoría

Se registra auditoría por cada paso relevante del proceso para asegurar trazabilidad de ejecuciones, cambios aplicados y errores detectados.

Usuario
Acción
Sistema origen y sistema destino
Timestamp
Resultado
Detalle de error (si aplica)

9. Diagrama de Flujo del Proceso

Instrucciones: Haz clic y arrastra para mover el diagrama. Usa la rueda del mouse o los botones para hacer zoom. También puedes usar Ctrl + rueda del mouse para zoom.

Zoom: 100%

10. Pendientes a Definir con Vicuña

Criterios exactos para distinguir alta, baja, modificación y reactivación
Frecuencia de ejecución incremental
OU y reglas operativas de Active Directory on-premise
Tiempo esperado de sincronización entre AD on-premise y Entra ID
Asignación de licencias Microsoft 365: directa o mediante grupos
Destinatarios y contenido del correo de error