Introducción
Sin tener en cuenta el tipo de autenticación seleccionado para el inicio de sesión Portal de Trabajo, usted puede optar por configurar una programación en Bizagi para importar y sincronizar los usuarios de su servidor LDAP en Bizagi.
Con esta opción, Bizagi ejecutará diariamente un trabajo para mantener al día la información de las cuentas (que residen en un servidor LDAP en su organización).
Tenga en cuenta que las contraseñas se consultarán en función del tipo de autenticación seleccionado (es decir, que si usted elige LDAP o la autenticación de Windows, Bizagi no almacenará ninguna contraseña).
Antes de Empezar
Para configurar la sincronización de usuarios mediante LDAP, asegúrese de tener lo siguiente:
•URL LDAP en formato LDAP. (Se admite LDAP con SSL).
•El nombre de usuario y la contraseña pueden leer la información del usuario.
Lo que hay que hacer en Bizagi
Para configurar y probar la sincronización de LDAP en el proyecto, es necesario introducir los detalles de configuración en su servidor LDAP, como por ejemplo: las credenciales de conexión de la URL, y la configuración de importación o mapeos.
Esto se hace fácilmente a través de las pestañas de la configuración de LDAP, siguiendo los siguientes pasos:
1. Introducir la conexión y la configuración de importación.
2. Especificar de mapeo de atributos.
3. Definir valores por defecto (si los hay).
4. Probar y guardar la configuración.
|
También puede optar por modificar posteriormente estos valores para un ambiente específico del proyecto (ambiente de pruebas o de producción). |
1. Introducir la conexión y la configuración de importación.
Esta configuración inicial se realiza en la primera pestaña llamada Configuración Básica.
Para ello, primero active la sincronización del LDAP marcando la casilla Habilitado.
A continuación, asegúrese de llenar la conexión y la configuración de importación como se describe a continuación:
Configuración |
Descripción |
|
|---|---|---|
Conexión |
LDAP URL |
Especifique la ruta o URL para acceder al servidor LDAP (formato de URL LDAP). LDAP usando el protocolo SSL es soportado.
La URL puede iniciar de las siguientes maneras: •LDAP// •LDAPS// |
Dominio\usuario |
Especifique un nombre de usuario y su dominio, para ser utilizado como el usuario autenticado que realiza la sincronización. |
|
Clave |
Especifique la contraseña de usuario del dominio utilizado como el usuario autenticado que realiza la sincronización. |
|
Hora de sincronización |
Defiar una hora del día para que el Programador realice la sincronización LDAP. Los valores permitidos para este campo son de 0 a 23.
Si desea que Bizagi Studio realice la sincronización inicial de manera inmediata, entonces podrá ingresar la hora actual del servidor. Por ejemplo, si actualmente son las 14:35 horas, entonces podrá ingresar 14.
Si usted está usando Automation Service (nube), la hora de sincronización es basada en UTC. |
|
Configuración de importación |
FIltro |
Introduzca un filtro para importar sólo las cuentas correspondientes al proyecto (de acuerdo con un criterio de atributos LDAP). Se recomienda usar y configurar una condición de filtrado con el fin de importar el conjunto adecuado de los usuarios (especialmente al probar la configuración). Mayor información sobre los filtros posibles en Atributos de LDAP. |
Dominio |
Especifique el nombre del dominio al que los usuarios serán registrados en la entidad de usuario de Bizagi (WFUSER). |
|
Identificador de cuenta de usuario |
Seleccione el atributo LDAP que identifica de forma única cada cuenta. Por ejemplo, sAMAccountName es el atributo LDAP correspondiente al nombre de la cuenta de un usuario. |
|
|
Si el campo "dominio" en la sección Configuración de Importación se deja vacío, los usuarios que en la información de LDAP no tengan un dominio definido no serán sincronizados. Si desea sincronizar los usuarios que no tengan el dominio definido se sugiere agregar un valor por defecto en LDAP.
|
En este ejemplo, hemos creado todos estos valores:
|
Un deployment inicial (únicamente el primer deployment) publicará esta configuración para cada ambiente. De ese momento en adelante, los cambios en la configuración de importación de usuarios de LDAP deberán hacerse localmente en cada ambiente (se administran de manera separada). |
Se recomienda aplicar un filtro para excluir loes registros que tienen valores vacíos o nulos para los siguientes campos: contactEmail, fullName y el campo con el identificador de la cuenta.
2. Especificar de mapeo de atributos.
La información de cuentas LDAP se sincroniza en la entidad de WFUSER.
Al especificar el mapeo de los atributos usted define en qué atributos de WFUSER se debe guardar la información entrante.
Pase a la siguiente pestaña llamada Mapeo de LDAP y asegúrese de agregar las asignaciones necesarias para los atributos de la WFUSER.
Para hacer esto, primero haga clic en el botón Agregar Mapeo.
Seleccione los atributos de la Entidad WFUSER y hágalas coincidir con un atributo LDAP, que tiene la información entrante:
Note que en este ejemplo se ilustra el mapeo del correo y el nombre (atributos LDAP name y mail), dado que estos campos contactEmail y fullName son requeridos en Bizagi.
Puede asignar cualquier atributo de la WFUser excepto idUser, que garantiza la integridad y coherencia de sus datos.
La siguiente es la lista de los valores predeterminados disponibles para ser mapeados.
El atributo utilizado como identificador de la cuenta es obligatorio, no puede ser nulo.
Atributo |
Tipo de dato |
Observación |
|---|---|---|
contactEmail |
Texto |
Establece el correo electrónico del usuario. Es un campo obligatorio (no puede ser nulo). |
CreatedCasesSkipAssignRules |
Booleano |
Establece si los casos deben omitir las reglas de asignación en entornos de desarrollo o prueba cuando los crea este usuario. |
DelegateEnabled |
Booleano |
Establece si el usuario tiene habilitada la delegación |
domain |
Texto |
Establece el dominio del usuario. Es un campo obligatorio (no puede ser nulo). |
enabled |
Booleano |
Establece si el usuario está habilitado en Bizagi |
enabledForAssignation |
Booleano |
Establece si el usuario es elegible para la asignación de tareas. |
fullname |
Texto |
Establece el nombre completo del usuario. |
idArea |
Entero |
Identificador del Área del usuario. Tabla AREA. * |
idBossUser |
Entero |
Identificador del usuario en la Tabla WFuser* |
idDelegate |
Entero |
Identificador del usuario en la Tabla WFuser* |
idLocation |
Entero |
Identificador de la ubicación del usuario. Tabla LOCATION* |
idTimeZone |
Entero |
Identificador de la zona horaria del usuario. Tabla BATIMEZONE* |
idWorkingTimeSchema |
Entero |
Identificador del esquema de trabajo del usuario. Tabla WORKINGTIMESCHEMA* |
language |
Entero |
Identificador del idioma |
notifyByEmail |
Booleano |
Identifica si el usuario debe recibir correos electrónicos enviados por la solución, para notificaciones automáticas y personalizadas. |
userName |
Texto |
Establece el username. Este campo es obligatorio (no puede ser nulo) |
userStartPage |
Entero |
Configura la página a la que llega el usuario cuando inicia sesión. Se utiliza cuando el usuario está asociado a una Persona, de lo contrario, la página predeterminada es la Bandeja de entrada. Las opciones son: 1. Automático (predeterminado): si está asociado a una Persona, si va a Mi Portal o a la Bandeja de entrada de lo contrario. 2. Bandeja de entrada: abre siempre la bandeja de entrada. 3. Mi Portal: siempre abre la página Mi Portal.
|
* Este campo está disponible para instalaciones on premises dado que el identificador se obtiene de la base de datos.
|
Se requiere mapear: •contactEmail •UserName •domain: Bizagi reconoce el dominio en cadenas de texto tales como domain\username y username@domain
Datos que le ayudarán a diseñar la sincronización: 1.Ninguno de los tres campos anteriores debe ser NULO o estar en blanco. 2.La combinación de nombre de usuario + dominio define a los usuarios de manera única en Bizagi (no hay dos usuarios que puedan tener la misma combinación de nombre de usuario + dominio). También es importante tener esto en cuenta al realizar la sincronización, porque si encuentra un mismo nombre de usuario + dominio, Bizagi asumirá que hay una actualización en un registro existente. 3.Por lo general, el nombre de usuario se toma de userPrincipalName o sAMAccountName 4.Cuando Bizagi recibe un identificador o valor no válido, lo ignora 5.Los objetos no listados en la tabla anterior son objetos deprecados que no deben tenerse en cuenta |
3. Definir valores por defecto (si los hay).
Este paso es opcional y se recomienda para definir valores por defecto para los atributos de WFUSER. Pase a la siguiente pestaña llamada Valores por defecto y añada todos los valores predeterminados de los atributos necesarios para su WFUSER.
Para hacer esto, primero haga clic en el botón Agregar Valor por defecto.
Seleccione los atributos de la Entidad WFUSER y asignarles un valor:
4. Probar y guardar la configuración.
Usted puede probar inmediatamente su sincronización con el fin de revisar y asegurarse de que la configuración es correcta.
Esto no va a actualizar ninguna información en el proyecto (sólo para propósitos de prueba).
Una vez que haya terminado la configuración, puede hacer clic en el botón Test LDAP para ver los resultados de sincronización.
Observe que esto puede tomar un tiempo si tiene un gran número de usuarios y, por tanto, se recomienda utilizar un criterio de filtrado.
Se mostrarán los registros encontrados en la última pestaña llamada Resultados de la prueba
|
Probar la configuración no implica que se realice una sincronización inmediata en la base de datos de Bizagi. Esta opción únicamente es para propósitos de verificación y los resultados no se persisten dado que será el servicio Scheduler quien lleve a cabo la ejecución real en la hora programada. |
Por último, guarde la configuración
5. Reiniciar el ambiente
La sincronización de las cuentas de LDAP (objetos) lo lleva a cabo el servicio del Scheduler en su proyecto. Por lo tanto, para inicializar la sincronización y ver realmente sus usuarios en su Portal de Trabajo, es necesario reiniciar el ambiente. Para ello, puede utilizar una ventana de mantenimiento. El trabajo del Scheduler iniciará la ejecución de la sincronización en la hora definida.
Cuando se ha completado, los usuarios de LDAP se crearán automáticamente como usuarios de Bizagi.
Para revisar la información de la sincronización ejecutada (valores incluidos y actualizados), puede consultar los detalles que Bizagi guarda en los traces del Scheduler.
El archivo de registro del Scheduler se iniciaría con la línea como INFO_LDAP.
|
Cuando un usuario ya no esté registrado en el servidor LDAP, Bizagi de igual manera lo deshabilitará en el Portal de Trabajo (realizando un borrado lógico y no físico). |
Last Updated 12/12/2024 12:06:16 PM