Självstudie: Konfigurera Bizagi Studio for Digital Process Automation för automatisk användaretablering

  • Artikel

I den här självstudien beskrivs de steg som du behöver utföra i både Bizagi Studio for Digital Process Automation och Microsoft Entra ID för att konfigurera automatisk användaretablering. När microsoft Entra-ID har konfigurerats för att göra det etablerar och avetablerar det automatiskt användare och grupper till Bizagi Studio for Digital Process Automation med hjälp av Microsoft Entra-etableringstjänsten. Viktig information om vad den här tjänsten gör, hur den fungerar och vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.

Funktioner som stöds

  • Skapa användare i Bizagi Studio for Digital Process Automation
  • Ta bort användare i Bizagi Studio for Digital Process Automation när de inte längre behöver åtkomst
  • Behåll användarattribut synkroniserade mellan Microsoft Entra ID och Bizagi Studio for Digital Process Automation
  • Enkel inloggning till Bizagi Studio for Digital Process Automation (rekommenderas)

Förutsättningar

Scenariot som beskrivs i den här självstudien förutsätter att du redan har följande:

  • En Microsoft Entra-klientorganisation.
  • Ett användarkonto i Microsoft Entra-ID med behörighet att konfigurera etablering. Exempel är programadministratör, molnprogramadministratör, programägare eller global administratör.
  • Bizagi Studio for Digital Process Automation version 11.2.4.2X eller senare.

Planera etablering av distributionen

Följ dessa steg för planering:

  1. Lär dig mer om hur etableringstjänsten fungerar.
  2. Ta reda på vem som finns i etableringsomfånget.
  3. Ta reda på vilka data som ska mappas mellan Microsoft Entra ID och Bizagi Studio for Digital Process Automation.

Konfigurera för att stödja etablering med Microsoft Entra-ID

Så här konfigurerar du Bizagi Studio for Digital Process Automation för att stödja etablering med Microsoft Entra-ID:

  1. Logga in på arbetsportalen som en användare med administratörsbehörighet.

  2. Gå till Administrationssäkerhet>>OAuth 2-program.

    Screenshot of Bizagi, with OAuth 2 Applications highlighted.

  3. Markera Lägga till.

  4. För Bevilja typ väljer du Ägartoken. För Tillåtet omfång väljer du API och USER SYNC. Välj sedan Spara.

    Screenshot of Register Application, with Grant Type and Allowed Scope highlighted.

  5. Kopiera och spara klienthemligheten. I Azure-portalen, för ditt Bizagi Studio for Digital Process Automation-program, anges värdet för klienthemlighet i fältet Hemlig tokenfliken Etablering.

    Screenshot of Oauth, with Client Secret highlighted.

Om du vill börja hantera etablering till Bizagi Studio for Digital Process Automation lägger du till appen från Microsoft Entra-programgalleriet. Om du tidigare har konfigurerat Bizagi Studio for Digital Process Automation för enkel inloggning kan du använda samma program. När du först testar integreringen bör du dock skapa en separat app. Mer information finns i Snabbstart: Lägga till ett program i din Microsoft Entra-klientorganisation.

Definiera vem som är i omfånget för etablering

Med Microsoft Entra-etableringstjänsten kan du omfånget vem som etableras baserat på tilldelning till programmet, baserat på attribut för användaren och gruppen, eller både och. Om du omfång baserat på tilldelning läser du stegen i Tilldela eller avtilldela användare och grupper för en app som använder Graph API för att tilldela användare och grupper till programmet. Om du omfång enbart baseras på attribut för användaren eller gruppen kan du använda ett omfångsfilter. Mer information finns i Attributbaserad programetablering med omfångsfilter.

Observera följande punkter om omfång:

  • Starta i liten skala. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När etableringsomfånget har angetts till tilldelade användare och grupper, kan du kontrollera detta genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper, kan du ange ett attributbaserat omfångsfilter.
  • Om du behöver ytterligare roller kan du uppdatera programmanifestet för att lägga till nya roller.

Konfigurera automatisk användaretablering

Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och grupper. Du gör detta i testappen baserat på användar- och grupptilldelningar i Microsoft Entra-ID.

Konfigurera automatisk användaretablering för Bizagi Studio for Digital Process Automation i Microsoft Entra-ID

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program.>

    Screenshot of the Azure portal, with Enterprise applications and All applications highlighted.

  3. I programlistan väljer du Bizagi Studio for Digital Process Automation.

  4. Välj fliken Etablering.

    Screenshot of Manage options, with Provisioning highlighted.

  5. Ange Etableringsläge till Automatiskt.

    Screenshotof Provisioning Mode control, with Automatic highlighted.

  6. I avsnittet Administratörsuppgifter anger du din klient-URL och din hemliga token för Bizagi Studio for Digital Process Automation.

    • Klient-URL: Ange Bizagi SCIM-slutpunkten med följande struktur: <Your_Bizagi_Project>/scim/v2/. Exempel: https://my-company.bizagi.com/scim/v2/.

    • Hemlig token: Det här värdet hämtas från steget som beskrevs tidigare i den här artikeln.

    För att säkerställa att Microsoft Entra ID kan ansluta till Bizagi Studio for Digital Process Automation väljer du Testa Anslut ion. Om anslutningen misslyckas kontrollerar du att ditt Bizagi Studio for Digital Process Automation-konto har administratörsbehörighet och försöker igen.

    Screenshot of Admin Credentials, with Test Connection highlighted.

  7. För E-postavisering anger du e-postadressen till en person eller grupp som ska få aviseringarna om etableringsfel. Välj alternativet För att skicka ett e-postmeddelande när ett fel inträffar.

    Screenshot of Notification Email options.

  8. Välj Spara.

  9. I avsnittet Mappningar väljer du Synkronisera Microsoft Entra-användare till Bizagi Studio för Digital Process Automation.

  10. I avsnittet Attributmappning granskar du de användarattribut som synkroniseras från Microsoft Entra-ID till Bizagi Studio for Digital Process Automation. De attribut som valts som Matchande egenskaper används för att matcha användarkontona i Bizagi Studio for Digital Process Automation för uppdateringsåtgärder. Om du ändrar det matchande målattributet måste du se till att API:et Bizagi Studio for Digital Process Automation stöder filtrering av användare baserat på det attributet. Välj Spara för att checka in eventuella ändringar.

    Attribut Type Stöds för filtrering
    userName String
    aktiv Booleskt
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    name.formatted String
    phoneNumbers[type eq "mobile"].value String

    Anpassade tilläggsattribut kan läggas till genom att gå till Visa avancerade alternativ > Redigera attributlista för Bizagi. Attributen för anpassat tillägg måste vara prefix med urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:. Om attributet för anpassat tillägg till exempel är IdentificationNumber måste attributet läggas till som urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber. Välj Spara för att checka in eventuella ändringar.

    Edit attribute list.

    Mer information om hur du lägger till anpassade attribut finns i Anpassa programattribut.

Kommentar

Endast grundläggande typegenskaper stöds (till exempel Sträng, Heltal, Booleskt värde, DateTime osv.). Egenskaperna som är länkade till parametriska tabeller eller flera typer stöds inte ännu.

  1. Information om hur du konfigurerar omfångsfilter finns i självstudien om omfångsfilter.

  2. Om du vill aktivera Microsoft Entra-etableringstjänsten för Bizagi Studio for Digital Process Automation ändrar du etableringsstatusen till i avsnittet Inställningar.

    Screenshot of Provisioning Status toggle.

  3. Definiera de användare och grupper som du vill etablera till Bizagi Studio for Digital Process Automation. I avsnittet Inställningar väljer du önskade värden i Omfång.

    Screenshot of Scope options.

  4. När du är redo att etablera väljer du Spara.

    Screenshot of Save control.

Åtgärden startar den initiala synkroniseringscykeln för alla användare och grupper som har definierats i Omfång i avsnittet Inställningar. Den inledande cykeln tar längre tid att utföra än efterföljande cykler, som inträffar ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs.

Övervaka distributionen

När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen:

  • Använd etableringsloggarna för att avgöra vilka användare som har etablerats eller misslyckats.
  • Kontrollera förloppsindikatorn för att se status för etableringscykeln och hur nära den är att slutföras.
  • Om etableringskonfigurationen är i ett feltillstånd hamnar programmet i karantän. Mer information finns i Programetablering i karantänstatus.

Ytterligare resurser

Nästa steg