Retrieves stored user data in Azure Active Directory
Categoría: Active Directory
Descripción: Este modulo de extension permite gestionar una solicitud de datos de usuario a AZURE AD.
Funcionalidad: Utilice este módulo de extensión para recupera los datos almacenados del usuario en el Azure Active Directory.
Requisitos previos
-
Cuenta de Azure Active Directory
- Debes tener una cuenta de Azure AD. Si no tienes una, puedes registrarte y crearla Aqui.
Definición:📚 Active Directory de Azure es un servicio de directorio basado en la nube que permite a las organizaciones administrar el acceso y la identidad de sus usuarios y recursos en la nube y en sus redes locales. Cada usuario que se registra en el Active Directory de Azure recibe un identificador único llamado "Object ID" o ID de objeto, que es un valor alfanumérico que identifica de manera exclusiva a ese usuario dentro del directorio. Este identificador se puede utilizar en diversas operaciones, como la asignación de permisos y la realización de consultas y búsquedas en el directorio. En resumen, el Object ID es un elemento clave para la gestión y administración de usuarios en el Active Directory de Azure.
Implementación
Identificador del objeto en el Azure active directy: Campo de tipo string que permite identificar un valor único que se utiliza para identificar a un usuario en Active Directory de Azure. Por ejemplo, "93f06bf1-4408-4b29-9737-c5e94dfsasf7a1".
Identificador del TENANT en Azure Active Directory: El identificador del TENANT en Azure Active Directory (Azure AD) es un valor alfanumérico único que identifica de manera exclusiva la instancia de Azure AD a la que pertenece una organización. El término "tenant" se refiere a una instancia de Azure AD que representa la organización y sus usuarios, grupos y recursos en el directorio de Azure AD.
Identificación del Cliente en el Azure Active Directory: Identificación del Cliente en Azure Active Directory (Azure AD) es un valor único que se utiliza para identificar de manera exclusiva a una aplicación o servicio que interactúa con el Azure AD. Este identificador se utiliza para autorizar y autenticar la aplicación o el servicio en el Azure AD, y para registrar y rastrear sus interacciones y transacciones en el directorio.
Clave secreta (Client Secret) del Azure Active Directory: La Clave secreta (Client Secret) en Azure Active Directory (Azure AD) es un valor que se utiliza como método de autenticación y autorización para las aplicaciones que se integran con Azure AD. La clave secreta es una cadena de caracteres que se genera de forma aleatoria y que se utiliza para identificar y autenticar una aplicación o servicio en el Azure AD.
Versión api Graph: Los datos del Active directory se recuperan usando en api con la plataforma de graph.microsoft.com, en este campo se debe especificar la versión del API graph.microsoft.
Si se usa VERSION_API_GRAPH = beta el resultado del componente será parecido al mostrado a continuación:
Entidad de salida: Entidad donde se retorna un JSON con la información del usuario recuperada desde el Active Directory, es importante resaltar que el correo del usuario está en la propiedad 'email' del JSON.
Estructura JSON De Respuesta:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
"id": "93f06bf1-4408-4b29-7777-c5e94dfsasf7a1",
"deletedDateTime": null,
"accountEnabled": true,
"ageGroup": null,
"businessPhones": [],
"city": null,
"createdDateTime": "2020-03-23T18:30:13Z",
"creationType": null,
"companyName": null,
"consentProvidedForMinor": null,
"country": null,
"department": null,
"displayName": "demo",
"employeeId": null,
"employeeHireDate": null,
"employeeType": null,
"faxNumber": null,
"givenName": "demo",
"imAddresses": [],
"infoCatalogs": [],
"isManagementRestricted": null,
"isResourceAccount": null,
"jobTitle": null,
"legalAgeGroupClassification": null,
"mail": null,
"mailNickname": "demo",
"mobilePhone": null,
"onPremisesDistinguishedName": "CN=demo,OU=\_E-contact,DC=e-contact,DC=cl",
"officeLocation": null,
"onPremisesDomainName": "e-contact.cl",
"onPremisesImmutableId": "c5GyVfddsfkGs/o3dd3anuM6g==",
"onPremisesLastSyncDateTime": "2020-12-10T16:24:27Z",
"onPremisesSecurityIdentifier": "S-1-5-21-842925246-688744444-839522115-dfasdf23",
"onPremisesSamAccountName": "demo",
"onPremisesSyncEnabled": true,
"onPremisesUserPrincipalName": "demo@e-contact.cl",
"otherMails": [],
"passwordPolicies": "DisablePasswordExpiration",
"postalCode": null,
"preferredDataLocation": null,
"preferredLanguage": null,
"proxyAddresses": [],
"refreshTokensValidFromDateTime": "2020-03-23T18:08:13Z",
"showInAddressList": null,
"signInSessionsValidFromDateTime": "2020-03-23T18:08:13Z",
"state": null,
"streetAddress": null,
"surname": null,
"usageLocation": null,
"userPrincipalName": "demo@e-contact.cl",
"externalUserState": null,
"externalUserStateChangeDateTime": null,
"userType": "Member",
"employeeOrgData": null,
"passwordProfile": null,
"assignedLicenses": [],
"assignedPlans": [],
"deviceKeys": [],
"identities":
[
{
"signInType": "userPrincipalName",
"issuer": "econtactcl.onmicrosoft.com",
"issuerAssignedId": "demo@e-contact.cl"
}
],
"onPremisesExtensionAttributes":
{
"extensionAttribute1": null,
"extensionAttribute2": null,
"extensionAttribute3": null,
"extensionAttribute4": null,
"extensionAttribute5": null,
"extensionAttribute6": null,
"extensionAttribute7": null,
"extensionAttribute8": null,
"extensionAttribute9": null,
"extensionAttribute10": null,
"extensionAttribute11": null,
"extensionAttribute12": null,
"extensionAttribute13": null,
"extensionAttribute14": null,
"extensionAttribute15": null
},
"onPremisesProvisioningErrors": [],
"provisionedPlans": [],
"email": "demo@e-contact.cl"
}
Manejador de errores: intención a ejecutar en caso de error. El flujo de la acción se interrumpirá y la descripción del error se pasará a la intención seleccionada con el nombre: 'AzureAD_email_Error'.
Ejemplo de implementación
| Campo | Valor |
|---|---|
| Identificador del objeto en el Azure active directory: | IdUserAD |
| Identificador del TENANT en Azure Active Directory: AzureAD_CLIENT_ID: | d4914415-cccc-499e-9407-c7a41b14bc80 |
| Identificación del Cliente en el Azure Active Directory | 93f06bf1-4408-4b29-9737-c5e94dfsasf7a1 |
| Clave secreta (Client Secret) del Azure Active Directory: | '8461cc23-cccc-42f0-b963-44444374eea4' |
| Versión del API graph.microsoft: | 'v1.0' |
| Entidad que retorna un JSON con la información del usuario: | @OUTPUT_RESULT_ENTITY |
| Manejador de errores: | ErrorHandler |
Regresa los datos almacenados en el Azure active directory a partir del Identificador del usuario.
El resultado de esta consulta es un JSON con el siguiente formato:
{
"@odata.id": "https://graph.microsoft.com/v2/b5fc69f5-cda9-4db2-bd83-8bd9d99bb819/directoryObjects/7ec6551d-5267-4b5e-a6d0-c632237def3ab/Microsoft.DirectoryServices.User",
"businessPhones": [],
"displayName": "Pedro Perez",
"givenName": "Pedro", "jobTitle": null,
"mail": null,
"mobilePhone": null,
"officeLocation": null,
"preferredLanguage": null,
"surname": "Perz",
"userPrincipalName": "demo@e-contact.cl",
"id": "3245478-5267-4b5e-a6d0-c69167def3ab",
"email":"demo@e-contact.cl "
}
En caso de no encontrar el identificador del usuario o si el correo está en nulo, regresa el siguiente JSON:
{
"email":”EmailNotFound”
}
Este proceso regresa el email en la entidad especificada en el parámetro OUTPUT_RESULT_ENTITY, en caso de que el object ID no está en el active directory ó el email este vacío ó tenga mal formato, se regresa el texto EmailNotFound.