Introducción
Bizagi tiene que identificar qué usuarios tienen acceso al Portal de Trabajo. Por lo tanto, la aplicación web autentica a los usuarios primero. La autenticación es el proceso para validar la identificación de un usuario, y existen diferentes métodos para generar la identidad de un usuario en un sistema, por ejemplo con un nombre de usuario. Todas las identidades de los usuarios deben estar registradas en Bizagi, independientemente del tipo de autenticación que utilice.
Las organizaciones generalmente almacenan la información de los usuarios en Directorios Activos, y usted debe sincronizar esos usuarios desde sus directorios, con el repositorio de usuarios en Bizagi. Es decir, todos los usuarios deben estar registrados en Bizagi. Para hacer eso, Bizagi expone diferentes métodos para sincronizar usuarios, y este artículo los explica.
Usuarios en Bizagi
Cada usuario que acceda al Portal de Trabajo debe estar registrado en el entorno del proyecto Bizagi. La información de los usuarios se almacena en una entidad del sistema llamada WFUSER. Es necesario tener usuarios almacenados en Bizagi porque este asocia información de casos, tareas o accesos a los usuarios, con fines de auditoría y asignación.
En consecuencia, debe definir una forma de sincronizar usuarios entre su Directorio Activo y Bizagi.
Para realizar esto Bizagi ofrece varios métodos de registrar usuarios en la WFUSER:
•Registrar usuarios manualmente en el Portal de Trabajo.
•Sincronizar usuarios usando servicios REST a través del estándar SCIM (push).
•Sincronizar usuarios usando la capa SOA de Bizagi (push).
•Invocar un servicio web externo para almacenar los usuarios en Bizagi (pull).
•Importar usuarios usando LDAP (pull).
•Importar usuarios usando un archivo de Excel.
Dependiendo de la infraestructura y sus estándares de seguridad, usted puede escoger cualquier de los métodos mencionados.
Cómo escoger el método de sincronización
La siguiente tabla describe la disponibilidad de funciones o requisitos al sincronizar usuarios, para que pueda elegir fácilmente la mejor opción:
SCIM |
LDAP |
CAPA SOA |
Archivo de Excel (usando un proceso) |
||
|---|---|---|---|---|---|
Mapeos |
Soporta propiedades con múltiples valores
Por ejemplo: roles, posiciones u organizaciones. |
- |
- |
|
|
Soporta propiedades relacionadas con otras entidades.
Por ejemplo: area u locación. |
- |
|
|
|
|
Soporta propiedades de usuario personalizadas |
|
|
|
|
|
Soporta sincronización del jefe del usuario |
- |
|
|
|
|
Administración |
Se puede activar la sincronización manualmente |
|
- Depende del Scheduler |
|
|
Editar la configuración en cada ambiente sin deplyoment |
|
|
|
- |
|
Infraestrcutura |
Se puede configurar con una interfaz de usuario lista para usar |
Si usa Entra ID o un IdP que soporte SCIM |
|
-
|
- |
Está lista para la nube y no necesita VPN |
|
- |
|
|
|
Lista para usar sin infraestructura adicional del lado del cliente |
Si usa Entra ID o un IdP que soporte SCIM |
|
- Necesita crear un hoost para un sistema que invoque la capa SOA de Bizagi |
|
|
Modo de ejecución |
Se activa automáticamente cuando un nuevo usuario es registrado o editado |
|
- Depende del Scheduler |
|
- Debe subir el archivo de Excel manualmente |
Otros |
No hay costo adicional de BPUs |
|
|
|
- |
Last Updated 9/11/2024 10:34:19 AM