Samouczek: konfigurowanie programu Bizagi Studio dla automatyzacji procesów cyfrowych na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać zarówno w programie Bizagi Studio for Digital Process Automation, jak i w usłudze Microsoft Entra ID w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu tego celu identyfikator Entra firmy Microsoft automatycznie aprowizuje użytkowników i grupy w usłudze Bizagi Studio for Digital Process Automation przy użyciu usługi aprowizacji firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane funkcje

• Tworzenie użytkowników w programie Bizagi Studio dla automatyzacji procesów cyfrowych
• Usuwanie użytkowników w programie Bizagi Studio for Digital Process Automation, gdy nie wymagają już dostępu
• Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i programem Bizagi Studio for Digital Process Automation
• Logowanie jednokrotne w programie Bizagi Studio for Digital Process Automation (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:

• Dzierżawa firmy Microsoft Entra.
• Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
• Bizagi Studio for Digital Process Automation w wersji 11.2.4.2X lub nowszej.

Planowanie wdrożenia aprowizacji

Wykonaj następujące kroki, aby zaplanować:

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajdzie się w zakresie aprowizacji.
3. Ustal, jakie dane mają być mapowanie między identyfikatorem Entra firmy Microsoft i programem Bizagi Studio for Digital Process Automation.

Konfigurowanie do obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

Aby skonfigurować program Bizagi Studio for Digital Process Automation do obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft, wykonaj następujące kroki:

1. Zaloguj się do portalu służbowego jako użytkownik z uprawnieniami Administracja.

2. Przejdź do pozycji Administracja> Zabezpieczenia>aplikacji OAuth 2.

   

3. Wybierz Dodaj.

4. W polu Typ grantu wybierz pozycję Token elementu nośnego. W obszarze Dozwolony zakres wybierz pozycję INTERFEJS API i SYNCHRONIZACJA UŻYTKOWNIKÓW. Następnie wybierz opcję Zapisz.

   

5. Skopiuj i zapisz klucz tajny klienta. W witrynie Azure Portal dla aplikacji Bizagi Studio for Digital Process Automation na karcie Aprowizowanie wartość wpisu tajnego klienta jest wprowadzana w polu Token tajny.

   

Dodawanie aplikacji z galerii Microsoft Entra

Aby rozpocząć zarządzanie aprowizowaniem w programie Bizagi Studio for Digital Process Automation, dodaj aplikację z galerii aplikacji Microsoft Entra. Jeśli wcześniej skonfigurowaliśmy program Bizagi Studio for Digital Process Automation na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Podczas początkowego testowania integracji należy jednak utworzyć oddzielną aplikację. Aby uzyskać więcej informacji, zobacz Szybki start: Dodawanie aplikacji do dzierżawy Microsoft Entra.

Definiowanie, kto znajduje się w zakresie aprowizacji

Za pomocą usługi aprowizacji firmy Microsoft możesz określić zakres, kto jest aprowizowany na podstawie przypisania do aplikacji, na podstawie atrybutów użytkownika i grupy lub obu tych elementów. Jeśli zakres jest oparty na przypisaniu, zobacz kroki opisane w temacie Przypisywanie lub cofnij przypisywanie użytkowników i grup dla aplikacji przy użyciu interfejsu API programu Graph w celu przypisania użytkowników i grup do aplikacji. Jeśli zakres jest oparty wyłącznie na atrybutach użytkownika lub grupy, możesz użyć filtru określania zakresu. Aby uzyskać więcej informacji, zobacz Aprowizacja aplikacji oparta na atrybutach z filtrami określania zakresu.

Zwróć uwagę na następujące kwestie dotyczące określania zakresu:

• Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.
• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Konfigurowanie automatycznej aprowizacji użytkowników

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i grup. Robisz to w aplikacji testowej na podstawie przypisań użytkowników i grup w identyfikatorze Entra firmy Microsoft.

Konfigurowanie automatycznej aprowizacji użytkowników dla programu Bizagi Studio for Digital Process Automation w usłudze Microsoft Entra ID

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

   

3. Na liście aplikacji wybierz pozycję Bizagi Studio for Digital Process Automation.

4. Wybierz kartę Aprowizacja.

   

5. Ustaw wartość Tryb aprowizacji na Wartość Automatyczna.

   

6. W sekcji Administracja Credentials (Poświadczenia) wprowadź adres URL dzierżawy i token tajny dla programu Bizagi Studio for Digital Process Automation.

   • Adres URL dzierżawy: wprowadź punkt końcowy bizagi SCIM z następującą strukturą: <Your_Bizagi_Project>/scim/v2/. Na przykład: https://my-company.bizagi.com/scim/v2/.

   • Token tajny: ta wartość jest pobierana z kroku omówionego wcześniej w tym artykule.

   Aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Bizagi Studio for Digital Process Automation, wybierz pozycję Test Połączenie ion. Jeśli połączenie nie powiedzie się, upewnij się, że konto bizagi Studio dla usługi Digital Process Automation ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji. Wybierz opcję Wyślij powiadomienie e-mail po wystąpieniu błędu.

   

8. Wybierz pozycję Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z programem Bizagi Studio for Digital Process Automation.

10. W sekcji Mapowanie atrybutów przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do programu Bizagi Studio for Digital Process Automation. Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania kont użytkowników w programie Bizagi Studio for Digital Process Automation na potrzeby operacji aktualizacji. Jeśli zmienisz pasujący atrybut docelowy, musisz upewnić się, że interfejs API bizagi Studio for Digital Process Automation obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługiwane do filtrowania
    userName	String	✓
    aktywne	Wartość logiczna
    emails[type eq "work"].value	String
    name.givenName	String
    name.familyName	String
    name.formatted	String
    phoneNumbers[type eq "mobile"].value	String

    Atrybuty rozszerzenia niestandardowego można dodać, przechodząc do pozycji Pokaż opcje zaawansowane Edytuj listę atrybutów > dla programu Bizagi. Atrybuty rozszerzenia niestandardowego muszą być poprzedzone prefiksem urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:. Jeśli na przykład niestandardowy atrybut rozszerzenia to IdentificationNumber, atrybut musi zostać dodany jako urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

    

    Więcej informacji na temat dodawania atrybutów niestandardowych można znaleźć w temacie Dostosowywanie atrybutów aplikacji.

Uwaga

Obsługiwane są tylko właściwości typu podstawowego (na przykład ciąg, liczba całkowita, wartość logiczna, data/godzina itd.). Właściwości połączone z tabelami parametrycznymi lub wieloma typami nie są jeszcze obsługiwane.

10. Aby skonfigurować filtry określania zakresu, zobacz samouczek filtrowania zakresu.

11. Aby włączyć usługę aprowizacji firmy Microsoft dla programu Bizagi Studio for Digital Process Automation, w sekcji Ustawienia zmień stan aprowizacji na Włączone.

    

12. Zdefiniuj użytkowników i grupy, które chcesz aprowizować w programie Bizagi Studio dla automatyzacji procesów cyfrowych. W sekcji Ustawienia wybierz żądane wartości w obszarze Zakres.

    

13. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne cykle, które występują co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:

• Użyj dzienników aprowizacji, aby określić, którzy użytkownicy zostali pomyślnie aprowizowani lub nie powiodły się.
• Sprawdź pasek postępu, aby zobaczyć stan cyklu aprowizacji oraz sposób jego zakończenia.
• Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie do kwarantanny. Aby uzyskać więcej informacji, zobacz Aprowizowanie aplikacji w stanie kwarantanny.

Dodatkowe zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji