Iniciando a sincronizar usuarios con métodos REST

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Sincronización de usuarios > Sincronizar usuarios con métodos REST de SCIM >

Iniciando a sincronizar usuarios con métodos REST

Sincronizando usuarios

Para sincronizar usuarios desde un sistema externo usted debe seguir los siguientes pasos:

 

1.Registrar la aplicación externa y crear las llaves OAuth 2.0 en el Portal de Trabajo de su ambiente.

2.Obtenga el token que permite usar los servicios SCIM.

3.Cree la estructura JSON necesario con la información del usuario a ser sincronizado.

4.Invoque el servicio.

 

El siguiente procedimiento usa POSTMAN como cliente. Sin embargo usted puede usar cualquier cliente usando un framework diferente, siempre y cuando sea compatible con servicios RESTful usando el protocolo OAuth 2.0.

 

Prerequisitos

La sincronización de usuarios usando SCIM solo está disponible para proyectos de Bizagi usando Automation Service (nube) o usando Automation Server (on-premises) usando una base de datos SQL.

 

Procedimiento

1. Registre la aplicación OAuth

Vaya al portal de Trabajo, dentro de la sección de Seguridad, en el menú de Admin, seleccione Aplicaciones OAuth2, para dar acceso a una aplicación externa:

 

SCIM_3

 

Esta opción enumera los servicios a los que acceden los dispositivos Bizagi y le permite incluir aplicaciones adicionales que representan el acceso otorgado a los servicios al proporcionar las claves de acceso adecuadas.

Haga clic en la opción para agregar un nuevo registro a esta tabla:

 

SCIM_4

 

La configuración debe ser como se muestra a continuación:

 

SCIM_5

 

Grant type: Client credentials

Allowed Scope: API y USER SYNC

User Name: admon

Token lifetime: Esta duración depende de las necesidades y políticas de su organización.

 

Guarde estas llaves en un sitio seguro:

 

SCIM_6

 

2. Autenticarse con OAuth

Una vez copie el Client ID y el Client Secret, usted debe establecer una comunicación autorizada con su cliente.

 

Note que Bizagi espera las credenciales usando una cadena de texto en Base64.

 

2.1 Para codificar las credenciales en una sola cadena de texto:

Copie el Client ID y adjunte el símbolo dos puntos (:),  y luego agregue el Client Secret.

Este es el formato, sin tener en cuenta los caracteres [ ]:

[Client Id]:[Client Secret]

Codifique esta cadena en base64. El resultado es una cadena de texto que contiene las credenciales codificadas.

 

2.2 Configure una invocación RESTful POST en su cliente.

Para hacer eso, asegurese que su cliente tenga la siguiente configuración:

 

URL: [Project_URL]/oauth2/server/token

HTTP Method: POST

Authorization: No Auth

Headers:

 Content-type: application/x-www-form-urlencoded

 Authorization: Incluya la palabra Basic, agregue un espacio en blaco y luego las credenciales codificadas

 Este es el formato, sin tener en cuenta los caracteres [ ]:

 Basic [credenciales codificadas]

Body: Envíe la siguiente información en el cuerpo grant_type=client_credentials&scope=api

 

SCIM_7

SCIM_8

 

La respuesta a esta invocación contiene el token de acceso:

 

{
"access_token": "aebda3f1adcab6c90653bd1899613e880dc8002d",
"token_type": "bearer",
"expires_in": 1200,
"scope": "api usersync openid",
"http_status_code": 200
}

 

3. Crear una estructura JSON necesaria para SCIM

SCIM es un estándar en el que la información del usuario se define mediante un esquema. Debe crear esta estructura en el mensaje que se enviará con la información de un usuario que se está sincronizando. La estructura depende de si está creando un nuevo usuario, reemplazando un usuario, actualizando un parámetro o eliminando (desactivando en Bizagi) un usuario. Vea en la siguiente sección las operaciones soportadas.

 

4. Invocar el servicio

La siguiente sección muestra ejemplos de la invocación de las posibles operaciones:

 

Create: Service to create one user.

POST [Project_URL]/scim/v2/Users

Read: Get information of a user.

GET [Project_URL]/scim/v2/Users/{id}

Update: Update the information of a user.

PATCH [Project_URL]/scim/v2/Users/{id}

Replace:  This service is used to replace all the information of a user.

PUT [Project_URL]/scim/v2/Users/{id}

Delete: This service is used to deactivate (logically) a user

DEL [Project_URL]/scim/v2/Users/{id}