Öğretici: Otomatik kullanıcı sağlama için Dijital Süreç Otomasyonu için Bizagi Studio'yu yapılandırma
Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem Bizagi Studio for Digital Process Automation'da hem de Microsoft Entra ID'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Bunu yapmak üzere yapılandırıldığında, Microsoft Entra Id, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları ve grupları Otomatik olarak Dijital Süreç Otomasyonu için Bizagi Studio'ya sağlar ve sağlamasını geri alır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Desteklenen özellikler
- Dijital Süreç Otomasyonu için Bizagi Studio'da kullanıcı oluşturma
- Artık erişim gerektirmeyen kullanıcıları Dijital Süreç Otomasyonu için Bizagi Studio'da kaldırma
- Kullanıcı özniteliklerini Microsoft Entra Id ve Bizagi Studio for Digital Process Automation arasında eşitlenmiş olarak tutun
- Dijital süreç otomasyonu için Bizagi Studio'da çoklu oturum açma (önerilir)
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdakilere zaten sahip olduğunuzu varsayar:
- Microsoft Entra kiracısı.
- Aşağıdaki rollerden biri: Uygulama Yönetici istrator, Bulut Uygulaması Yönetici istrator veya Uygulama Sahibi.
- Dijital Süreç Otomasyonu için Bizagi Studio sürüm 11.2.4.2X veya üzeri.
Hazırlama dağıtımınızı planlama
Planlama için şu adımları izleyin:
- Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
- Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
- Microsoft Entra ID ile Dijital Süreç Otomasyonu için Bizagi Studio arasında hangi verilerin eşleneceğini belirleyin.
Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma
Dijital Süreç Otomasyonu için Bizagi Studio'yu Microsoft Entra ID ile sağlamayı destekleyecek şekilde yapılandırmak için şu adımları izleyin:
Yönetici izinlerine sahip bir kullanıcı olarak iş portalınızda oturum açın.
Yönetici> Güvenlik>OAuth 2 Uygulamaları'na gidin.
Ekle'yi seçin.
Verme Türü için Taşıyıcı belirteci'yi seçin. İzin Verilen Kapsam için API ve USER SYNC'i seçin. Ardından Kaydet'i seçin.
İstemci Gizli Dizisini kopyalayıp kaydedin. Azure portalında, Dijital İşlem Otomasyonu için Bizagi Studio uygulamanız için Sağlama sekmesinde gizli dizi değeri Gizli Dizi Belirteci alanına girilir.
Uygulamayı Microsoft Entra galerisinden ekleme
Dijital Süreç Otomasyonu için Bizagi Studio'da sağlamayı yönetmeye başlamak için uygulamayı Microsoft Entra uygulama galerisinden ekleyin. Dijital Süreç Otomasyonu için Bizagi Studio'yu daha önce çoklu oturum açma için ayarladıysanız, aynı uygulamayı kullanabilirsiniz. Ancak tümleştirmeyi ilk kez test ederken ayrı bir uygulama oluşturmanız gerekir. Daha fazla bilgi için bkz. Hızlı Başlangıç: Microsoft Entra kiracınıza uygulama ekleme.
Sağlama kapsamında kimlerin olduğunu tanımlama
Microsoft Entra sağlama hizmetiyle, kullanıcı ve grubun özniteliklerine veya her ikisine bağlı olarak uygulamaya atama temelinde kimin sağlandığına ilişkin kapsam oluşturabilirsiniz. Atamaya göre kapsam oluşturursanız, Uygulamaya kullanıcı ve grup atamak üzere Graph API'sini kullanan bir uygulama için Kullanıcıları ve grupları atama veya atamasını kaldırma başlığı altında yer alan adımlara bakın. Kapsamı yalnızca kullanıcı veya grubun özniteliklerine göre belirlerseniz kapsam filtresi kullanabilirsiniz. Daha fazla bilgi için bkz . Kapsam filtreleri ile öznitelik tabanlı uygulama sağlama.
Kapsam belirleme hakkında aşağıdaki noktaları not edin:
- Başlangıçta kapsamı sınırlı tutun. Herkesi hazırlamadan önce birkaç kullanıcı ve grupla test yapın. Hazırlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında uygulamaya bir veya iki kullanıcı ya da grup atayarak bu adımı kontrol edebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.
- Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz.
Otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, kullanıcıları ve grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımları boyunca size yol gösterir. Bunu, Microsoft Entra Id'deki kullanıcı ve grup atamalarına göre test uygulamanızda yapıyorsunuz.
Microsoft Entra Id'de Dijital süreç otomasyonu için Bizagi Studio için otomatik kullanıcı sağlamayı yapılandırma
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
Uygulamalar listesinde Dijital Süreç Otomasyonu için Bizagi Studio'yu seçin.
Hazırlama sekmesini seçin.
Sağlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünde, Dijital İşlem Otomasyonu için Bizagi Studio için kiracı URL'nizi ve gizli dizi belirtecinizi girin.
Kiracı URL'si: Bizagi SCIM uç noktasını aşağıdaki yapıyla girin:
<Your_Bizagi_Project>/scim/v2/
. Örneğin:https://my-company.bizagi.com/scim/v2/
.Gizli dizi belirteci: Bu değer, bu makalenin önceki bölümlerinde ele alınan adımdan alınır.
Microsoft Entra ID'nin Dijital Süreç Otomasyonu için Bizagi Studio'ya bağlanadığından emin olmak için Test Bağlan ion'ı seçin. Bağlantı başarısız olursa Dijital Süreç Otomasyonu için Bizagi Studio hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.
Bildirim E-postası için, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin. Hata oluştuğunda E-posta bildirimi gönder seçeneğini belirleyin.
Kaydet'i seçin.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Dijital Süreç Otomasyonu için Bizagi Studio ile Eşitle'yi seçin.
Öznitelik Eşleme bölümünde, Microsoft Entra ID'den Dijital Süreç Otomasyonu için Bizagi Studio'ya eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Dijital İşlem Otomasyonu için Bizagi Studio'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirirseniz, Dijital Süreç Otomasyonu API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet'i seçin.
Öznitelik Tür Filtreleme için desteklenir userName String ✓ active Boolean emails[type eq "work"].value String name.givenName String name.familyName String name.formatted String phoneNumbers[type eq "mobile"].value String Özel uzantı öznitelikleri, Gelişmiş seçenekleri > göster Bizagi için özniteliği düzenle listesine giderek eklenebilir. Özel uzantı özniteliklerine urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties: ön eki eklenmelidir. Örneğin, özel uzantı özniteliği IdentificationNumber ise, özniteliğin urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber olarak eklenmesi gerekir. Değişiklikleri kaydetmek için Kaydet'i seçin.
Özel öznitelik ekleme hakkında daha fazla bilgi Için Bkz . Uygulama Özniteliklerini Özelleştirme.
Not
Yalnızca temel tür özellikleri desteklenir (örneğin, Dize, Tamsayı, Boole, Tarih Saat vb.). Parametrik tablolara veya birden çok türe bağlı özellikler henüz desteklenmiyor.
Kapsam filtrelerini yapılandırmak için kapsam filtresi öğreticisine bakın.
Dijital Süreç Otomasyonu için Bizagi Studio'da Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Dijital Süreç Otomasyonu için Bizagi Studio'ya sağlamak istediğiniz kullanıcıları ve grupları tanımlayın. Ayarlar bölümünde Kapsam'ta istediğiniz değerleri seçin.
Sağlamaya hazır olduğunuzda Kaydet'i seçin.
Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.
Dağıtımınızı izleme
Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığını belirlemek için sağlama günlüklerini kullanın.
- Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin.
- Sağlama yapılandırması iyi durumda değilse uygulama karantinaya alınır. Daha fazla bilgi için bkz . Karantina durumunda uygulama sağlama.
Ek kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin