Esquemas de SCIM

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Sincronización de usuarios > Sincronizar usuarios con métodos REST de SCIM >

Esquemas de SCIM

Esquemas

Un esquema define la estructura de los atributos y metadatos para uno o más tipos de recursos. A continuación están las características de los recursos disponibles en los servicios SCIM de Bizagi.

 

User

Cuando usted crea un usuario en Bizagi, usted puede definir el perfil usando diferentes atributos:

 

SCIM_1

 

Estos atributos son columnas de la tabla WFUser en la base de datos del proyecto. Los siguientes atributos del WFUser pueden ser definidos usando el recurso User de los servicios SCIM:

 

Nombre completo

Nombre de usuario

Dominio

E-mail de contacto

Teléfono de contacto

Activo

 

Usted puede obtener la estructura JSON de los esquemas de los servicios de descubrimiento.

 

[Project_URL]/scim/v2/Schemas

 

Este servicio retorna el esquema de todos los recursos. Los siguientes atributos del recurso User están disponibles para la sincronización de usuarios:

 

Atributo

Subatributo

Tipo

Descripción

userName

-

string

Este atributo también incluye el dominio usando el formato userName@domain. Todos los usarrios deben tener un dominio asignado.

name

familyName

string

El nombre del usuario se crea concatenando el givenName y familyName.

givenName

string

El nombre del usuario se crea concatenando el givenName y familyName.

active

-

Boolean

Define si el usuario está activo en Bizagi.

email

value

string

Correo electrónico.

type

string

Usted solo puede definir alguno de las siguientes opciones: work, home, other. Solamente la opción work es considerada en Bizagi.

primary

Boolean

Usted tiene que definir si este es email primario. En Bizagi los usuarios solamente pueden tener un Email por lo que este atributo debe ser siempre true.

phoneNumbers

value

string

Número de teléfono.

type

string

Usted solo puede definir alguno de las siguientes opciones: work, home, other. Solamente la opción work es considerada en Bizagi.

primary

Boolean

Usted tiene que definir si este es teléfono primario. En Bizagi los usuarios solamente pueden tener un teléfono por lo que este atributo debe ser siempre true.

 

Para cada atributo usted encuentra un grupo de propiedades. Por ejemplo, en el JSON  de respuesta, se muestra la siguiente información:

 

{

  "totalResults":2,

  "itemsPerPage":10,

  "startIndex":1,

  "schemas":[

     "urn:ietf:params:scim:api:messages:2.0:ListResponse"

  ],

  "Resources":[

     {

        "id":"urn:ietf:params:scim:schemas:core:2.0:User",

        "name":"User",

        "description":"User Account",

        "attributes":[

           {

              "name":"userName",

              "type":"string",

              "multiValued":false,

              "description":"Unique identifier for the User, typically used by the user to directly authenticate to the service provider. Each User MUST include a non-empty userName value.This identifier MUST be unique across the service provider's entire set of Users. REQUIRED.",

              "required":true,

              "caseExact":false,

              "mutability":"readWrite",

              "returned":"default",

              "uniqueness":"server"

           }

        ]

     }

  ]

}

 

Estructura del nombre

El nombre del objeto se divide en tres parámetros principales:

 

nombre de pila: La primera palabra.

segundo nombre: la segunda palabra.

apellido: El resto de las palabras.

 

El estándar SCIM construye el nombre formateado usando la siguiente estructura

 

[nombre de pila] [segundo nombre] [apellido]

 

considere el siguiente ejemplo:

 

"GivenName" = "Jack"

“MiddleName” = “Dennis”

“FamilyName” = “Smith Dacota Wayne”

“Formatted” = “Jack Dennis Smith Dacota Wayne”

 

Consideraciones con correos electrónicos y teléfonos

el estándar SCIM admite diferentes tipos de correos electrónicos y números de teléfono. Sin embargo, en Bizagi solo puede almacenar un correo electrónico y un teléfono. Cuando sincronice usuarios, tenga en cuenta lo siguiente:

 

Para correos electrónicos

Solo se considera el tipo de Trabajo (work).

La propiedad principal (primary) debe ser siempre verdadera.

Si intenta registrar más de un tipo de correo electrónico en la estructura JSON, solo se considera el primer elemento.

 

Para teléfonos

Solo se considera el tipo móvil (mobile).

La propiedad principal (primary) debe ser siempre verdadera.

Si intenta registrar más de un tipo de teléfono en la estructura JSON, solo se considera el primer elemento.

 

UserProperties

Este recurso es una extensión de recursos User, bajo el mismo esquema. Cuando se configuran nuevos usuarios en Bizagi, usted puede configurar atributos sencillos que se muestra en este recurso de SCIM dentro de la pestaña de Configuración de usuario o la pestaña de Información adicional, si existen propiedades extendidas.

 

SCIM_2

 

La estructura de este recurso es la siguiente:

 

Atributo

Tipo

Descripción

DelegateEnable

Boolean

Se usa para activar el usuario delegado.

enabledForAssignation

Boolean

Se usa para activar el usuario para recibir asignaciones por otros usuarios.

createdCasesSkipAssigRules

Boolean

Si esta propiedad está activa, el caso creado por el usuario no toma en cuenta las asignaciones de las tareas..

offlineForms

Boolean

Este atributo no se usa en Bizagi.

normalCost

decimal

Este atributo no se usa en Bizagi.

overtimeCost

decimal

Este atributo no se usa en Bizagi.

 

De manera similar usted puede encontrar características para cada atributo en la respuesta JSON. Por ejemplo, para el atributo DelegateEnable se muestra la siguiente información.

 

{

  "id":"urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties",

  "name":"BizagiUserProperties",

  "description":"Bizagi user properties",

  "attributes":[

     {

        "name":"DelegateEnabled",

        "type":"boolean",

        "multiValued":false,

        "description":"Delegate Enabled",

        "required":false,

        "caseExact":false,

        "mutability":"readWrite",

        "returned":"default",

        "uniqueness":"none"

     }

  ]

}

 

Propiedades Nuevas de Usuarios

 

note_pin

Sincronización de Propiedades de Usuarios no está disponible en Azure AD.

 

Además, puede crear propiedades personalizadas para personalizar los perfiles de sus usuarios. Una nueva propiedad de usuario se crea en el módulo Organización de la vista Experto:

 

Organizations34

 

Estas propiedades de usuario también se muestran en el esquema SCIM:

 

{

  "id":"urn:ietf:params:scim:schemas:extension:bizagi:2.0:UserProperties",

  "name":"BizagiUserProperties",

  "description":"Bizagi user properties",

  "attributes":[

     {

        "name":"Otherproperty",

        "type":"integer",

        "multiValued":false,

        "description":"Other property",

        "required":false,

        "caseExact":false,

        "mutability":"readWrite",

        "returned":"default",

        "uniqueness":"none"

     }

  ]

}

 

note_pin

Solo se pueden usar propiedades de tipo de datos simples, como cadenas o enteros, para sincronizar a los usuarios a través de los servicios SCIM. Las propiedades de usuario configuradas como una relación con entidades en Bizagi no se pueden usar en la sincronización de usuarios y, por lo tanto, no se muestran en los esquemas.