Supervisión de la sincronización de usuarios
Azure proporciona registros y herramientas para monitorear la sincronización de usuarios con Bizagi, ofreciendo las siguientes opciones:
Barra de progreso
Puede revisar la barra de progreso de aprovisionamiento:
Logs de Auditoría
Vea los logs de auditoría en las opciones de aprovisionamiento.
Logs de aprovisionamiento
Puede revisar los logs de aprovisionamiento de Azure AD. Para más información haga clic aquí.
Solución de problemas
No puedo leer o aprovisionar un usuario - Error AADSTS50105 - el usuario que ha iniciado sesión no está asignado a un rol para la aplicación.
Este incidente se produce porque Azure AD sólo puede leer y aprovisionar a los usuarios que son miembros inmediatos de un grupo asignado explícitamente. Por lo tanto, el usuario debe ser asignado directamente a la aplicación. Además, puede utilizar filtros de ámbito para definir reglas basadas en atributos que determinen qué usuarios se aprovisionan a una aplicación.
Me he dado cuenta de que algunos usuarios no están siendo sincronizados.
Azure AD maneja su propia memoria caché. Si tiene problemas y algunos usuarios no se sincronizan (especialmente después de cambios en su ambiente de Desarrollo o Prueba), recomendamos que elimine la aplicación en Azure AD y vuelva a crearla.
Para obtener más información sobre la sincronización de errores en Azure AD, consulte el artículo Reconocimiento de errores durante la sincronización de Azure AD de la documentación de Microsoft.
Apareció un mensaje de error, ¿dónde puedo buscar más información al respecto?
Puede encontrar descripciones de errores de AADSTS, correcciones y algunas soluciones sugeridas en el artículo Códigos de error de autenticación y autorización de Azure AD de la documentación oficial de Microsoft. Sin embargo, dado que los errores y los mensajes están sujetos a cambios, compruebe las instrucciones en la sección Búsqueda de información actual sobre códigos de error.
¿Qué hacer sí mi aplicación se pausa o se pone en cuarentena?
Este error se genera cuando el tiempo asignado en la propiedad Tiempo de vida del token se ha vencido. Cuando esto pasa, la aplicación arroja un mensaje de error indicando que la aplicación se encuentra pausada y que tiene problemas de acceso al token. Para evitar esto, asigne un valor de 0 a este campo durante la generación de token de portador.
Consideraciones
•La sincronización de grupos y roles no es compatible.
•Para desactivar usuarios, debe ACTUALIZAR la información del usuario y establecer el atributo Activo como falso.
•Azure usa una memoria caché que almacena los usuarios creados usando Azure AD con SCIM. Estos usuarios se consideran como usuarios "existentes" y, por lo tanto, solo se actualizan después de la actualización de la información de cualquier usuario. Si se crea un usuario manualmente en Bizagi (por ejemplo, desde el Portal de Trabajo), este usuario no existirá en la memoria caché de Azure. Por lo tanto, si luego incluye al usuario en Azure Active Directory, se creará como uno nuevo porque no existe en el caché de Azure. Sin embargo, esto generará un error de sincronización debido a que ya existe en Bizagi.