Megosztás a következőn keresztül:

A Bizagi Studio for Digital Process Automation konfigurálása automatikus felhasználói kiépítéshez a Microsoft Entra ID azonosítójával

Ez a cikk a Bizagi Studio for Digital Process Automationben és a Microsoft Entra ID-ban az automatikus felhasználói kiépítés konfigurálásához szükséges lépéseket ismerteti. Ha erre van konfigurálva, a Microsoft Entra ID automatikusan kiépít és lebont felhasználókat és csoportokat a Bizagi Studio digitális folyamat automatizálásához a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

  • Felhasználók létrehozása a Bizagi Studio for Digital Process Automation szolgáltatásban
  • Felhasználók eltávolítása a Bizagi Studio for Digital Process Automation szolgáltatásból, ha már nincs szükségük hozzáférésre
  • Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és a Bizagi Studio for Digital Process Automation között
  • Egyszeri bejelentkezés a Bizagi Studio for Digital Process Automation szolgáltatásba (ajánlott)

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következőkkel:

Az ellátás üzembe helyezésének megtervezése

A tervezéshez kövesse az alábbi lépéseket:

  1. Tudjon meg többet arról, hogyan működik a szolgáltatás.
  2. Határozza meg, hogy ki van az ellátás hatókörében.
  3. Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Bizagi Studio for Digital Process Automation között.

A Microsoft Entra ID-vel való kiépítés támogatásának konfigurálása

Ha a Bizagi Studio for Digital Process Automationt úgy szeretné konfigurálni, hogy támogassa a Microsoft Entra ID-val való üzembe helyezést, kövesse az alábbi lépéseket:

  1. Jelentkezzen be a munkahelyi portálra rendszergazdai engedélyekkel rendelkező felhasználóként.

  2. Nyissa meg a Rendszergazdai>biztonsági>OAuth 2-alkalmazásokat.

    Képernyőkép a Bizagiról, kiemelt OAuth 2-alkalmazásokkal.

  3. Válassza a Hozzáadás lehetőséget.

  4. A Megadás típusa beállításnál válassza a Tulajdonos jogkivonatot. Az Engedélyezett hatókör beállításnál válassza az API és a USER SYNC lehetőséget. Ezután válassza a Mentés lehetőséget.

    Képernyőkép az alkalmazás regisztrálásáról, kiemelve az Engedélyezési típus és az Engedélyezett hatókör lehetőséget.

  5. Másolja és mentse az ügyfélkulcsot. Az Azure portálon, a Bizagi Studio for Digital Process Automation alkalmazás ellátás lapján, az ügyfél titkos értéke a titkos token mezőben van megadva.

    Képernyőkép az Oauthról, kiemelt ügyfélkóddal.

A Bizagi Studio for Digital Process Automation üzembe helyezésének kezeléséhez vegye fel az alkalmazást a Microsoft Entra alkalmazásgyűjteményéből. Ha korábban beállította a Bizagi Studio for Digital Process Automationt az egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Az integráció kezdeti tesztelésekor azonban létre kell hoznia egy külön alkalmazást. További információért lásd: Rövid útmutató: Alkalmazás hozzáadása a Microsoft Entra-bérlőhöz.

Annak meghatározása, hogy kik tartoznak a kiépítés hatálya alá

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha az alkalmazáshoz hozzárendelés alapján kívánja megállapítani, kik vannak kiépítve, akkor a lépések követésével felhasználókat és csoportokat rendelhet az alkalmazáshoz. Ha a felhasználó vagy csoport attribútumaira alapozva szeretne hatókört meghatározni, használhat hatókörszűrőt.

  • Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Ha a hatókör minden felhasználóra és csoportra be van állítva, megadhat egy attribútumalapú hatókörszűrőt.

  • Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

A felhasználók automatikus ellátásának konfigurálása

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás felhasználók és csoportok létrehozására, frissítésére és letiltására való konfigurálásának lépésein. Ezt a tesztalkalmazásban végzi, a Microsoft Entra ID felhasználói és csoporthozzárendelései alapján.

Automatikus felhasználókiosztás konfigurálása a Bizagi Studio digitális folyamatautomatizáláshoz a Microsoft Entra ID-ben.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Entra ID>Enterprise-alkalmazásokat.

    Képernyőkép az Azure portailról, ahol a Vállalati alkalmazások és a Minden alkalmazás ki vannak emelve.

  3. Az alkalmazások listájában válassza a Bizagi Studio for Digital Process Automation lehetőséget.

  4. Válassza a Kiépítés lapot.

    Képernyőkép a Kezelési beállításokról, kiemelt kiépítéssel.

  5. Állítsa a kiépítési módotautomatikusra.

    Képernyőkép a Kiépítési mód vezérlőről, az Automatikus kiemelve.

  6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a bérlő URL-címét és titkos jelszót a Bizagi Studio for Digital Process Automation számára.

    • Bérlő URL-címe: Adja meg a Bizagi SCIM-végpontot a következő struktúrával: <Your_Bizagi_Project>/scim/v2/. Például: https://my-company.bizagi.com/scim/v2/

    • Titkos jogkivonat: Ezt az értéket a cikk korábbi szakaszában tárgyalt lépésből kéri le a rendszer.

    Annak biztosításához, hogy a Microsoft Entra ID csatlakozni tud a Bizagi Studio for Digital Process Automation szolgáltatáshoz, válassza a Kapcsolat tesztelése lehetőséget. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Bizagi Studio for Digital Process Automation-fiók rendszergazdai engedélyekkel rendelkezik, majd próbálkozzon újra.

    Képernyőkép a rendszergazdai hitelesítő adatokról, a Kapcsolat tesztelése mező kiemelésével.

  7. Értesítési e-mail esetén adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket. Válassza a lehetőséget, hogy e-mail értesítést küld, ha hiba történik.

    Képernyőkép az Értesítési e-mail beállításairól.

  8. Válassza a Mentés lehetőséget.

  9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Bizagi Studio for Digital Process Automation szolgáltatással lehetőséget.

  10. Az Attribútum-leképezés szakaszban tekintse át a Microsoft Entra-azonosítóból a Bizagi Studio for Digital Process Automation szolgáltatásba szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a Bizagi Studio for Digital Process Automation felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha módosítja az egyező célattribútumot, győződjön meg arról, hogy a Bizagi Studio for Digital Process Automation API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez válassza a Mentés lehetőséget.

    Attribútum Típus Támogatott a szűréshez
    Felhasználónév Sztring
    aktív Logikai
    emails[type eq "munka"].value Sztring
    név.keresztnév Sztring
    név.vezetéknév Sztring
    név.formázott Sztring
    phoneNumbers[típus eq "mobil"].érték Sztring

    Egyéni bővítményattribútumok hozzáadásához navigáljon a >, majd válassza a Bizagi attribútumlista szerkesztése lehetőséget. Az egyéni bővítményattribútumokat előtaggal kell ellátni : urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:. Ha például az egyéni bővítmény attribútuma IdentificationNumber, az attribútumot urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber néven kell hozzáadni. A módosítások véglegesítéséhez válassza a Mentés lehetőséget.

    Attribútumlista szerkesztése.

    Az egyéni attribútumok hozzáadásáról további információt az Alkalmazásattribútumok testreszabása című témakörben talál.

Megjegyzés

Csak az egyszerű típustulajdonságok támogatottak (például Sztring, Egész szám, Logikai, DateTime stb.). A parametrikus táblákhoz vagy több típushoz társított tulajdonságok még nem támogatottak.

  1. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrőről szóló cikket.

  2. A Bizagi Studio for Digital Process Automation Microsoft Entra kiépítési szolgáltatásának engedélyezéséhez a Beállítások szakaszban módosítsa a Kiépítési állapotBe állásba.

    Képernyőkép az előkészítési állapot kapcsoló gombjáról.

  3. Határozza meg a Bizagi Studio for Digital Process Automation szolgáltatásban kiépíteni kívánt felhasználókat és csoportokat. A Beállítások szakaszban válassza ki a kívánt értékeket a Hatókörben.

    Képernyőkép a Hatókör beállításairól.

  4. Ha készen áll a kiépítésre, válassza a Mentés lehetőséget.

    Képernyőkép a Mentés vezérlőről.

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és csoport kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

A telepítés figyelése

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

  1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
  2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
  3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról többet megtudhat az alkalmazáskiépítési karanténállapot cikkből.

További erőforrások

Kapcsolódó tartalom