Sdílet prostřednictvím


Konfigurace Bizagi Studia pro automatizaci digitálních procesů pro automatické zřizování uživatelů

Tento článek popisuje kroky, které je potřeba provést v bizagi Studiu pro automatizaci digitálních procesů a Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. cs-CZ: Při konfiguraci tohoto postupu Microsoft Entra ID automaticky zřizuje a deaktivuje uživatele a skupiny do Bizagi Studio pro automatizaci digitálních procesů pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

  • Vytváření uživatelů v bizagi Studiu pro automatizaci digitálních procesů
  • Odeberte uživatele v Bizagi Studiu pro automatizaci digitálních procesů, pokud už nevyžadují přístup.
  • Zachování synchronizace atributů uživatele mezi Microsoft Entra ID a Bizagi Studio pro automatizaci digitálních procesů
  • Jednotné přihlašování ke službě Bizagi Studio pro automatizaci digitálních procesů (doporučeno)

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující:

Plánujte nasazení zajišťování

Při plánování postupujte takto:

  1. Seznamte se s fungováním služby zřizování.
  2. Určete, kdo je v rámci zřizování.
  3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a Bizagi Studio pro automatizaci digitálních procesů.

Konfigurace pro podporu zřizování pomocí Microsoft Entra ID

Chcete-li nakonfigurovat Bizagi Studio pro automatizaci digitálních procesů pro podporu zřizování pomocí MICROSOFT Entra ID, postupujte takto:

  1. Přihlaste se k pracovnímu portálu jako uživatel s oprávněními správce.

  2. Přejděte do Správce>Zabezpečení>aplikací OAuth 2.

    Snímek obrazovky Bizagi se zvýrazněnými aplikacemi OAuth 2

  3. Vyberte Přidat.

  4. Pro typ udělení vyberte žeton Bearer. Pro Povolený obor vyberte rozhraní API a uživatelská synchronizace. Pak vyberte Uložit.

    Snímek obrazovky registrace aplikace se zvýrazněným typem uděleného oprávnění a povoleným rozsahem.

  5. Zkopírujte a uložte tajný klíč klienta. Na portálu Azure, pro vaši aplikaci Bizagi Studio pro automatizaci digitálních procesů, na kartě Zřizování, se hodnota klientského tajného klíče zadává do pole Tajný token.

    Snímek obrazovky s Oauth a zvýrazněným Client Secret

Pokud chcete začít spravovat zřizování pro Bizagi Studio pro automatizaci digitálních procesů, přidejte aplikaci z galerie aplikací Microsoft Entra. Pokud jste dříve nastavili Bizagi Studio pro automatizaci digitálních procesů pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace byste ale měli vytvořit samostatnou aplikaci. Další informace najdete v tématu Rychlý start: Přidání aplikace do tenanta Microsoft Entra.

Definujte, kdo je v rozsahu pro poskytování.

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit, kdo bude mít přístup k vaší aplikaci na základě přiřazení, můžete použít kroky k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete se určit, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu.

  • Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete to kontrolovat tím, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

  • Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Konfigurace automatického zřizování uživatelů

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytváření, aktualizaci a zakázání uživatelů a skupin. Provádíte to v testovací aplikaci na základě přiřazení uživatelů a skupin v ID Microsoft Entra.

Konfigurace automatického zřizování uživatelů pro Bizagi Studio pro automatizaci digitálních procesů v Microsoft Entra ID

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k Identita>Aplikace>Podnikové aplikace.

    Snímek obrazovky webu Azure Portal se zvýrazněnými podnikovými aplikacemi a všemi aplikacemi

  3. V seznamu aplikací vyberte Bizagi Studio pro automatizaci digitálních procesů.

  4. Vyberte kartu Zřizování.

    Snímek obrazovky s možnostmi Správa se zvýrazněnou možností Zřizování

  5. Nastavte Režim zřizování na Automatický.

    Snímek obrazovky ovládacího prvku Režim zřizování, s automatickým režimem zvýrazněným.

  6. V části Přihlašovací údaje správce zadejte adresu URL tenanta a tajný token pro Bizagi Studio pro automatizaci digitálních procesů.

    • Adresa URL tenanta: Zadejte koncový bod Bizagi SCIM s následující strukturou: <Your_Bizagi_Project>/scim/v2/. Například: https://my-company.bizagi.com/scim/v2/.

    • Token tajného kódu: Tato hodnota se načte z kroku popisovaného výše v tomto článku.

    Pokud chcete zajistit, aby se Microsoft Entra ID mohl připojit ke službě Bizagi Studio pro automatizaci digitálních procesů, vyberte test připojení. Pokud připojení selže, ujistěte se, že váš účet Bizagi Studio for Digital Process Automation má oprávnění správce, a zkuste to znovu.

    Snímek obrazovky s přihlašovacími údaji správce se zvýrazněným testovacím připojením

  7. Do e-mailu s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Vyberte možnost Odeslat e-mailové oznámení, když dojde k chybě.

    Snímek obrazovky s možnostmi e-mailu s oznámením

  8. Zvolte Uložit.

  9. V části Mapování vyberte Možnost Synchronizovat uživatele Microsoft Entra do aplikace Bizagi Studio pro automatizaci digitálních procesů.

  10. V části Mapování atributů zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Bizagi Studio pro automatizaci digitálních procesů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v aplikaci Bizagi Studio pro automatizaci digitálních procesů pro operace aktualizace. Pokud změníte odpovídající cílový atribut, musíte zajistit, aby rozhraní API bizagi Studia pro automatizaci digitálních procesů podporovalo filtrování uživatelů na základě daného atributu. Výběrem možnosti Uložit potvrďte všechny změny.

    Atribut Typ Podporováno pro filtrování
    userName Řetězec
    aktivní Booleovská hodnota
    emails[type eq "work"].hodnota řetězec
    jméno.křestníJméno String
    jméno.příjmení String
    name.formatted Řetězec
    phoneNumbers[type eq "mobile"].value Řetězec

    Vlastní atributy rozšíření mohou být přidány tak, že přejdete na Zobrazit pokročilé možnosti > Upravit seznam atributů pro Bizagi. Vlastní atributy rozšíření musí mít předponu urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:. Pokud je například atribut custom extension IdentificationNumber, musí být atribut přidán jako urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties:IdentificationNumber. Výběrem možnosti Uložit potvrďte všechny změny.

    Upravit seznam atributů

    Další informace o tom, jak přidat vlastní atributy, najdete v tématu Přizpůsobení atributů aplikace.

Poznámka:

Podporují se pouze základní vlastnosti typu (například String, Integer, Boolean, DateTime atd.). Vlastnosti propojené s parametrickými tabulkami nebo více typy nejsou zatím podporovány.

  1. Pokud chcete nakonfigurovat filtry oborů, přečtěte si článek filtru oborů .

  2. Pokud chcete povolit službu zřizování Microsoft Entra pro Bizagi Studio pro automatizaci digitálních procesů, změňte v nastavenístav zřizování na Zapnuto.

    Snímek obrazovky s přepínačem pro stav zřizování.

  3. Definujte uživatele a skupiny, které chcete zřídit pro Bizagi Studio pro automatizaci digitálních procesů. V části Nastavení zvolte požadované hodnoty v oboru.

    Snímek obrazovky s možnostmi rozsahu

  4. Až budete připraveni připravit, vyberte možnost Uložit.

    Snímek obrazovky s ovládacím prvku Uložit

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Monitorování nasazení

Jakmile nakonfigurujete zřizování, monitorujte nasazení pomocí následujících prostředků:

  1. Pomocí protokolů zřizování můžete zjistit, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
  2. Zkontrolujte ukazatel průběhu, abyste zjistili stav cyklu zřizování a jak blízko je dokončení.
  3. Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o statusech karantény naleznete v článku o stavu karantény v aplikaci pro zřizování.

Další materiály