Поделиться через

Настройка Bizagi Studio для автоматизации цифровых процессов для автоматического управления пользователями с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Bizagi Studio для автоматизации цифровых процессов, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При соответствующей настройке Microsoft Entra ID автоматически предоставляет и удаляет пользователей и группы для Bizagi Studio для автоматизации цифровых процессов с помощью службы предоставления Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы, можно найти в статье Автоматизация предоставления и удаления пользователей из приложений SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

  • Создание пользователей в Bizagi Studio для автоматизации цифровых процессов
  • Удалите пользователей в Bizagi Studio для автоматизации цифровых процессов, если им больше не требуется доступ.
  • Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Bizagi Studio для автоматизации цифровых процессов.
  • Единый вход в Bizagi Studio для автоматизации цифровых процессов (рекомендуется)

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующее:

Спланируйте развертывание для подготовки оборудования

В рамках планирования выполните следующие действия:

  1. Узнайте о работе службы развертывания.
  2. Определите, кто включен в планирование.
  3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra ID и Bizagi Studio для автоматизации цифровых процессов.

Настройка для поддержки предоставления с помощью идентификатора Microsoft Entra ID

Чтобы настроить Bizagi Studio для автоматизации цифровых процессов для поддержки предоставления с помощью Microsoft Entra ID, выполните следующие действия.

  1. Войдите на рабочий портал в качестве пользователя с разрешениями администратора.

  2. Перейдите в раздел Администрирование>Безопасность>Приложения OAuth 2.

    Снимок экрана Bizagi с выделенными приложениями OAuth 2.

  3. Выберите Добавить.

  4. В поле Тип предоставления разрешения выберите Маркер носителя. В качестве разрешенной области выберите API и USER SYNC. Затем выберите Сохранить.

    Снимок экрана: регистрация приложения с выделенным типом предоставления и допустимой областью действия.

  5. Скопируйте и сохраните Секрет клиента. На портале Microsoft Azure на вкладке Подготовка приложения Bizagi Studio для автоматизации цифровых процессов введите значение секрета клиента в поле Секретный токен.

    Снимок экрана: Oauth с выделенным секретом клиента.

Чтобы начать управление подготовкой в Bizagi Studio для автоматизации цифровых процессов, добавьте приложение из коллекции приложений Microsoft Entra. Если вы ранее настроили единый вход в Bizagi Studio для автоматизации цифровых процессов, можно использовать то же приложение. Тем не менее при первичном тестировании интеграции следует создать отдельное приложение. Дополнительную информацию см. в Кратком руководстве по добавлению приложения в арендатор Microsoft Entra.

Определение объектов, попадающих в область провизирования

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

  • Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область подготовки установлена для назначенных пользователей и групп, вы можете контролировать это, назначив приложению одного или двух пользователей или одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

  • Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Настройка автоматической подготовки пользователей

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп. Вы выполняете это в вашем тестовом приложении на основе назначений пользователей и групп в Microsoft Entra ID.

Настройка автоматического предоставления пользователей в Bizagi Studio для автоматизации цифровых процессов с помощью Microsoft Entra ID.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум Администратора облачных приложений.

  2. Перейдите к Entra ID>приложениям для предприятий.

    Снимок экрана: портал Azure, где выделены разделы «Корпоративные приложения» и «Все приложения»

  3. В списке приложений выберите Bizagi Studio для автоматизации цифровых процессов.

  4. Выберите вкладку Подготовка.

    Снимок экрана: управление параметрами, пункт «Подготовка» выделен.

  5. Для параметра Режим подготовки к работе выберите значение Автоматически.

    Снимок экрана: элемент управления

  6. В разделе Учетные данные администратора введите URL-адрес клиента и секретный токен для приложения Bizagi Studio для автоматизации цифровых процессов.

    • URL-адрес клиента. Введите конечную точку SCIM Bizagi, используя следующую структуру: <Your_Bizagi_Project>/scim/v2/. Например: https://my-company.bizagi.com/scim/v2/.

    • Секретный токен. Инструкции по извлечению этого значения см. в предыдущих шагах в этой статье.

    Чтобы убедиться, что идентификатор Microsoft Entra id может подключиться к Bizagi Studio для автоматизации цифровых процессов, выберите "Проверить подключение". В случае сбоя подключения убедитесь, что учетной записи Bizagi Studio для автоматизации цифровых процессов предоставлены разрешения администратора, и повторите попытку.

    Снимок экрана страницы «Учетные данные администратора» с выделенным пунктом «Проверить подключение»

  7. Для Email для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках обеспечения. Установите флажок Отправить уведомление по электронной почте при сбое.

    Снимок экрана: параметры электронной почты для уведомлений.

  8. Выберите Сохранить.

  9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra с Bizagi Studio для автоматизации цифровых процессов".

  10. В разделе "Сопоставление атрибутов" просмотрите пользовательские атрибуты, синхронизированные из Microsoft Entra ID в Bizagi Studio для автоматизации цифровых процессов. Атрибуты, выбранные как свойства с меткой Соответствие, используются для сопоставления учетных записей пользователей в Bizagi Studio для автоматизации цифровых процессов при операциях обновления. Если вы измените соответствующий целевой атрибут, обязательно убедитесь, что Bizagi Studio для автоматизации цифровых процессов поддерживает фильтрацию пользователей по этому атрибуту. Чтобы зафиксировать изменения, щелкните Сохранить.

    Атрибут Тип Поддерживается для фильтрации
    userName Строка
    активный Логический
    Электронные письма[тип eq "работа"].значение Строка
    name.имя Строка
    имя.фамилия Строка
    имя.отформатировано Строка
    phoneNumbers[тип равен "мобильный"].значение Строка

    Настраиваемые атрибуты расширения можно добавить, перейдя к параметру Показать дополнительные параметры > Изменить список атрибутов для Bizagi. Настраиваемые атрибуты расширения должны иметь префикс urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:. Например, если настраиваемый атрибут расширения имеет значение IdentificationNumber, атрибут должен быть добавлен в виде urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber. Чтобы зафиксировать изменения, щелкните Сохранить.

    Изменение списка атрибутов

    Дополнительные сведения о добавлении настраиваемых атрибутов можно найти в руководстве по настройке атрибутов приложения.

Примечание.

Поддерживаются только базовые свойства типа (например, String, Integer, Boolean, DateTime и т. д.). Свойства, связанные с параметрическими таблицами или несколькими типами, пока не поддерживаются.

  1. Чтобы настроить фильтры сферы действия, см. статью о фильтрах сферы действия.

  2. Чтобы включить службу подготовки Microsoft Entra для Bizagi Studio для автоматизации цифровых процессов, в разделе "Параметры" измените состояние подготовки на "Вкл".

    Скриншот переключателя статуса конфигурации.

  3. Определите пользователей и группы, которые требуется подготовить в Bizagi Studio для автоматизации цифровых процессов. В разделе Параметры установите требуемые значения для параметра Область.

    Снимок экрана параметров Области.

  4. Когда будете готовы подготовить, нажмите Сохранить.

    Снимок экрана: кнопка «Сохранить»

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Изначальный цикл занимает больше времени, чем последующие, которые выполняются примерно каждые 40 минут, пока служба подготовки Microsoft Entra работает.

Следите за развертыванием

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

  1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
  2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению
  3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

Связанный контент