Учебник. Настройка для автоматической подготовки пользователей в Bizagi Studio для автоматизации цифровых процессов

В этом руководстве описаны шаги, которые необходимо выполнить как в Bizagi Studio для автоматизации цифровых процессов, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке этого идентификатор Microsoft Entra ID автоматически подготавливает пользователей и группы в Bizagi Studio для автоматизации цифровых процессов с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создание пользователей в Bizagi Studio для автоматизации цифровых процессов
• Удаление пользователей в Bizagi Studio для автоматизации цифровых процессов, когда доступ больше не требуется
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra ID и Bizagi Studio для автоматизации цифровых процессов
• Единый вход в Bizagi Studio для автоматизации цифровых процессов (рекомендуется)

Необходимые компоненты

Сценарий, описанный в этом руководстве, предполагает, что у вас уже имеется:

• Клиент Microsoft Entra.
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Bizagi Studio для автоматизации цифровых процессов версии 11.2.4.2 X или более поздней.

Планирование развертывания для подготовки

В рамках планирования выполните следующие действия:

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra ID и Bizagi Studio для автоматизации цифровых процессов.

Настройка поддержки подготовки с помощью идентификатора Microsoft Entra

Чтобы настроить Bizagi Studio для автоматизации цифровых процессов для поддержки подготовки с помощью идентификатора Microsoft Entra, выполните следующие действия.

1. Войдите на рабочий портал в качестве пользователя с разрешениями администратора.

2. Перейдите в раздел Администрирование>Безопасность>Приложения OAuth 2.

   

3. Выберите Добавить.

4. В поле Тип предоставления разрешения выберите Маркер носителя. В качестве разрешенной области выберите API и USER SYNC. Затем выберите Сохранить.

   

5. Скопируйте и сохраните Секрет клиента. На портале Microsoft Azure на вкладке Подготовка приложения Bizagi Studio для автоматизации цифровых процессов введите значение секрета клиента в поле Секретный токен.

   

Добавление приложения из коллекции Microsoft Entra

Чтобы начать управление подготовкой в Bizagi Studio для автоматизации цифровых процессов, добавьте приложение из коллекции приложений Microsoft Entra. Если вы ранее настроили единый вход в Bizagi Studio для автоматизации цифровых процессов, можно использовать то же приложение. Тем не менее при первичном тестировании интеграции следует создать отдельное приложение. Дополнительные сведения см. в кратком руководстве по добавлению приложения в арендатор Microsoft Entra.

Определение пользователей для включения в область подготовки

С помощью службы подготовки Microsoft Entra можно область, которые подготавливаются на основе назначения приложению, на основе атрибутов пользователя и группы или обоих. Если область определяется по назначению, см. инструкции в разделе Назначение или отмена назначения пользователей и групп для приложения, использующего API Graph, чтобы назначить приложению пользователей и группы. Если область определяется только на основе атрибутов пользователя или группы, можно применить фильтр области. Дополнительные сведения см. в статье Подготовка приложений на основе атрибутов с использованием фильтров области.

При определении области обратите внимание на следующие моменты.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.
• Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Настройка автоматической подготовки пользователей

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп. Это делается в тестовом приложении на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Настройка автоматической подготовки пользователей для Bizagi Studio для автоматизации цифровых процессов в идентификаторе Microsoft Entra ID

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к приложениям Identity>Applications>Enterprise.

   

3. В списке приложений выберите Bizagi Studio для автоматизации цифровых процессов.

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Автоматически.

   

6. В разделе Учетные данные администратора введите URL-адрес клиента и секретный токен для приложения Bizagi Studio для автоматизации цифровых процессов.

   • URL-адрес клиента. Введите конечную точку SCIM Bizagi, используя следующую структуру: <Your_Bizagi_Project>/scim/v2/. Например: https://my-company.bizagi.com/scim/v2/.

   • Секретный токен. Инструкции по извлечению этого значения см. в предыдущих шагах в этой статье.

   Чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Bizagi Studio для автоматизации цифровых процессов, выберите "Тест Подключение". В случае сбоя подключения убедитесь, что учетной записи Bizagi Studio для автоматизации цифровых процессов предоставлены разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки. Установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra с Bizagi Studio для автоматизации цифровых процессов".

10. В разделе "Сопоставление атрибутов" просмотрите пользовательские атрибуты, синхронизированные с идентификатором Microsoft Entra Studio с Bizagi Studio для автоматизации цифровых процессов. Атрибуты, выбранные как свойства с меткой Соответствие, используются для сопоставления учетных записей пользователей в Bizagi Studio для автоматизации цифровых процессов при операциях обновления. Если вы измените соответствующий целевой атрибут, обязательно убедитесь, что Bizagi Studio для автоматизации цифровых процессов поддерживает фильтрацию пользователей по этому атрибуту. Чтобы зафиксировать изменения, щелкните Сохранить.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Строка	✓
    active	Логический
    emails[type eq "work"].value	Строка
    name.givenName	Строка
    name.familyName	Строка
    name.formatted	Строка
    phoneNumbers[type eq "mobile"].value	Строка

    Настраиваемые атрибуты расширения можно добавить, перейдя к параметру Показать дополнительные параметры > Изменить список атрибутов для Bizagi. Настраиваемые атрибуты расширения должны иметь префикс urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:. Например, если настраиваемый атрибут расширения имеет значение IdentificationNumber, атрибут должен быть добавлен в виде urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber. Чтобы зафиксировать изменения, щелкните Сохранить.

    

    Дополнительные сведения о добавлении настраиваемых атрибутов можно найти в руководстве по настройке атрибутов приложения.

Примечание.

Поддерживаются только базовые свойства типа (например, String, Integer, Boolean, DateTime и т. д.). Свойства, связанные с параметрическими таблицами или несколькими типами, пока не поддерживаются.

10. Чтобы настроить фильтры области, см. инструкции в этом учебнике.

11. Чтобы включить службу подготовки Microsoft Entra для Bizagi Studio для автоматизации цифровых процессов, в разделе Параметры измените состояние подготовки на "Вкл.

    

12. Определите пользователей и группы, которые требуется подготовить в Bizagi Studio для автоматизации цифровых процессов. В разделе Параметры установите требуемые значения для параметра Область.

    

13. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Мониторинг развертывания

Завершив настройку подготовки, используйте следующие ресурсы для мониторинга развертывания:

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения см. в статье Подготовка приложений в карантинном состоянии.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке