Proceso de Alta de Usuarios

Integración de InvGate, Logic Apps, Active Directory, Microsoft Entra ID, Exchange Online y SuccessFactors

1. Objetivo

Definir el proceso de alta de usuarios de punta a punta, integrando InvGate, Logic Apps, Active Directory on-premise, Microsoft Entra ID, Exchange Online y SuccessFactors (SSFF), con auditoría y manejo de errores.

2. Sistemas Involucrados

InvGate Gestión de tickets
Azure Logic Apps Orquestación del proceso
Azure Service Bus Mensajería asíncrona
Active Directory Directorio on-premise
Microsoft Entra ID Directorio en la nube
Exchange Online Correo electrónico
SuccessFactors (SSFF) Gestión de recursos humanos
Azure Storage Table Auditoría

3. Datos de Entrada

Por cada usuario se requiere la siguiente información:

  • Nombre
  • Apellido
  • Dominio (para armar UPN)
  • Manager (email)
  • Lista de distribución (email, opcional)

4. Flujo A – Alta de Usuario

A1. Inicio del Proceso

Se crea un ticket de alta de usuario en InvGate. La relación es 1 ticket = 1 usuario de alta. En el proceso de alta están involucradas muchas personas (diferentes responsables y roles). InvGate dispara una solicitud HTTP indicando una nueva solicitud de alta.

A2. Recepción del Evento

Una Logic App escucha el evento HTTP. Se genera un Correlation ID (Ticket + Usuario). Se registra auditoría inicial.

A3. Normalización de Datos

Se normalizan los datos del usuario:

  • displayName = Apellido Nombre
  • Normalización de texto:
    • ñ → n
    • Quitar tildes
    • Espacios → guiones

A4. Construcción de Identidad

Se construyen los siguientes atributos:

  • sAMAccountName
  • userPrincipalName (UPN)
  • mail
  • proxyAddresses

Regla de email / UPN:

  1. Primera letra del nombre + apellido
  2. Si existe → primera letra + "." + apellido

Si la segunda regla también existe → error funcional.

A5. Resolución de Manager

Se busca el manager en Entra ID usando su email. Si no se encuentra, el comportamiento se define según configuración de Sacde (advertencia o error).

A6. Generación de Contraseña

Se genera una contraseña aleatoria bajo estándar de seguridad de Sacde. Se marca must change password at next login. La contraseña se registra de forma temporal en el ticket de InvGate.

A7. Creación en Active Directory

La Logic App envía un mensaje a Azure Service Bus. Un servicio on-premise consume el mensaje y crea el usuario en AD. El usuario se crea en una OU definida por Sacde.

A8. Espera de Sincronización

La Logic App consulta Microsoft Graph periódicamente. Se valida la existencia del usuario en Entra ID por UPN. El tiempo de espera y frecuencia de polling son definidos por Sacde.

A9. Post-sincronización

Una vez replicado el usuario:

  • Se asigna licencia Microsoft 365 E3 mediante grupo.
  • Se agrega el usuario a la lista de distribución (Exchange Online), si corresponde.

A10. Cierre de Tareas

Se actualiza el estado de la tarea del usuario en InvGate. El flujo avanza a la siguiente tarea o responsable dentro del ticket.

5. Flujo B – Validación de Datos SSFF

B1. Disparador

El responsable de SSFF marca la tarea como terminada. InvGate envía una solicitud HTTP de validación de datos.

B2. Validación

Una Logic App valida que los datos complementarios:

  • DNI
  • CUIT
  • Dirección
  • Otros definidos por Sacde

Existan y no estén vacíos en:

  • Active Directory
  • Microsoft Entra ID

No se valida consistencia, solo presencia.

B3. Resultado

Si la validación es correcta: se marca la tarea como completada en InvGate. Si falla: se deja la tarea en estado de error para corrección.

6. Manejo de Errores

Errores Funcionales

  • Colisión de email/UPN
  • Manager inexistente
  • Datos obligatorios incompletos

Acción: Comentario en InvGate y tarea en estado "Requiere intervención".

Errores Técnicos

  • Service Bus no disponible
  • Error en servicio on-prem
  • Error en Microsoft Graph o Exchange

Acción: Reintentos automáticos, registro de auditoría y notificación según defina Sacde.

7. Auditoría

Se registra auditoría en Azure Storage Table por cada paso:

8. Diagrama de Flujo del Proceso

Instrucciones: Haz clic y arrastra para mover el diagrama. Usa la rueda del mouse o los botones para hacer zoom. También puedes usar Ctrl + rueda del mouse para zoom.

Zoom: 100%

9. Pendientes a Definir con Sacde