Introducción
Existe una variedad de proveedores de identidad para la gestión de usuarios e identidades en el mercado. Independientemente de las diferencias entre sistemas, la gestión de usuarios en todos los sistemas debe ser estandarizada y simple de realizar. Para eso, el IETF ha creado un estándar que ayuda a las organizaciones a mantener la administración de usuarios bajo un esquema y modelos comunes, reduciendo el costo y la complejidad de la integración entre sistemas. Este estándar es el Sistema para la Gestión de Identidad de Dominio Cruzado (SCIM por sus siglas en inglés).
Cómo sincronizar usuarios
SCIM proporciona un esquema para obtener o configurar la información de los usuarios. Basado en ese esquema y su modelo estándar subyacente, Bizagi expone una API REST con un conjunto de operaciones para crear, leer, eliminar o actualizar la información de los usuarios. Basado en esto, usted puede usar estos métodos con dos opciones:
•Invocando métodos REST, por ejemplo, usando Postman.
Proveedores de Identidad Soportados
Bizagi ha probado la integración de SCIM usando Entra ID. Consulte Sincronización de usuarios mediante Entra ID. Cualquier otro sistema no listado y provisto con ejemplos es compatible siempre que sea compatible con SCIM.
Le recomendamos entender el modelo SCIM en la siguiente sección.
El modelo
La estructura de cómo la información está codificada se basa en el siguiente modelo:
Recurso: Este objeto contiene la información de todos los elementos como un denominador común. Cada recurso se identifica por su esquema que contiene los siguientes elementos: ID, nombre, descripción, atributos y metadatos. En Bizagi, hay dos tipos de recursos:
•User: Este recurso contiene toda la información básica del usuario que puede definir para un usuario de Bizagi usando SCIM, como el nombre de usuario o correo electrónico, entre otros. Consulte User para obtener más información sobre este esquema.
•BizagiUserProperties: Este recurso es un esquema extendido para el recurso de User que contiene todas las propiedades del usuario que se utilizan para la configuración del usuario. Por ejemplo, si el usuario está habilitado para las asignaciones. Aquí también puede encontrar propiedades de usuario extendidas creadas en Bizagi. Consulte Atributos extendidos para más detalles.
Para más información acerca de los esquemas, vea Esquemas de SCIM.
Servicios
Los servicios de SCIM de Bizagi exponen una serie de servicios de descubrimiento para obtener atributos, detalles configuraciones, y otro set de servicios para realizar las operaciones:
•Service Provider Config: Obtiene la información acerca de las opciones disponibles, esquemas de autenticación y modelos de datos.
GET [Project_URL]/scim/v2/ServiceProviderConfig
•Resource Types: Obtiene los tipos de recursos.
GET [Project_URL]/scim/v2/scim/v2/ResourceTypes
•Schemas: Obtiene los esquemas de los recursos en formato JSON.
GET [Project_URL]/scim/v2/Schemas
Obtener el token OAuth
Este servicio es usado para obtener el token de autenticación en OAuth 2.0:
POST [Project_URL]/oauth2/server/token
Servicios de Operaciones
•Crear: Servicio para crear un usuario.
POST [Project_URL]/scim/v2/Users
•Leer: servicio para obtener información de un usuario.
GET [Project_URL]/scim/v2/Users/{id}
•Actualizar: servicio para actualizar la información de un usuario.
PATCH [Project_URL]/scim/v2/Users/{id}
•Reemplazar: este usuario se usa para reemplazar toda la información de un usuario.
PUT [Project_URL]/scim/v2/Users/{id}
•Borrar: Este servicio se usa para desactivar (lógicamente) un servicio.
DEL [Project_URL]/scim/v2/Users/{id}
La siguiente sección describe el procedimiento de sincronización.
Last Updated 9/11/2024 2:47:43 PM