Sincronizando usuarios
Para sincronizar usuarios desde un sistema externo usted debe seguir los siguientes pasos:
1.Registrar la aplicación externa y crear las llaves OAuth 2.0 en el Portal de Trabajo de su ambiente.
2.Obtenga el token que permite usar los servicios SCIM.
3.Cree la estructura JSON necesario con la información del usuario a ser sincronizado.
El siguiente procedimiento usa POSTMAN como cliente. Sin embargo usted puede usar cualquier cliente usando un framework diferente, siempre y cuando sea compatible con servicios RESTful usando el protocolo OAuth 2.0.
Procedimiento
1. Registre la aplicación OAuth
Vaya al portal de Trabajo, dentro de la sección de Seguridad, en el menú de Admin, seleccione Aplicaciones OAuth2, para dar acceso a una aplicación externa:
Esta opción enumera los servicios a los que acceden los dispositivos Bizagi y le permite incluir aplicaciones adicionales que representan el acceso otorgado a los servicios al proporcionar las claves de acceso adecuadas.
Haga clic en la opción para agregar un nuevo registro a esta tabla:
La configuración debe ser como se muestra a continuación:
Grant type: Client credentials
Allowed Scope: API y USER SYNC
User Name: admon
Token lifetime: Esta duración depende de las necesidades y políticas de su organización.
Guarde estas llaves en un sitio seguro:
Una vez copie el Client ID y el Client Secret, usted debe establecer una comunicación autorizada con su cliente.
Note que Bizagi espera las credenciales usando una cadena de texto en Base64.
2.1 Para codificar las credenciales en una sola cadena de texto:
•Copie el Client ID y adjunte el símbolo dos puntos (:), y luego agregue el Client Secret.
Este es el formato, sin tener en cuenta los caracteres [ ]:
[Client Id]:[Client Secret]
•Codifique esta cadena en base64. El resultado es una cadena de texto que contiene las credenciales codificadas.
2.2 Configure una invocación RESTful POST en su cliente.
Para hacer eso, asegurese que su cliente tenga la siguiente configuración:
URL: [Project_URL]/oauth2/server/token
HTTP Method: POST
Authorization: No Auth
Headers:
Content-type: application/x-www-form-urlencoded
Authorization: Incluya la palabra Basic, agregue un espacio en blaco y luego las credenciales codificadas
Este es el formato, sin tener en cuenta los caracteres [ ]:
Basic [credenciales codificadas]
Body: Envíe la siguiente información en el cuerpo grant_type=client_credentials&scope=api
La respuesta a esta invocación contiene el token de acceso:
{
"access_token": "aebda3f1adcab6c90653bd1899613e880dc8002d",
"token_type": "bearer",
"expires_in": 1200,
"scope": "api usersync openid",
"http_status_code": 200
}
3. Crear una estructura JSON necesaria para SCIM
SCIM es un estándar en el que la información del usuario se define mediante un esquema. Debe crear esta estructura en el mensaje que se enviará con la información de un usuario que se está sincronizando. La estructura depende de si está creando un nuevo usuario, reemplazando un usuario, actualizando un parámetro o eliminando (desactivando en Bizagi) un usuario. Vea en la siguiente sección las operaciones soportadas.
La siguiente sección muestra ejemplos de la invocación de las posibles operaciones:
•Create: Service to create one user.
POST [Project_URL]/scim/v2/Users
•Read: Get information of a user.
GET [Project_URL]/scim/v2/Users/{id}
•Update: Update the information of a user.
PATCH [Project_URL]/scim/v2/Users/{id}
•Replace: This service is used to replace all the information of a user.
PUT [Project_URL]/scim/v2/Users/{id}
•Delete: This service is used to deactivate (logically) a user
DEL [Project_URL]/scim/v2/Users/{id}
Last Updated 2/3/2022 4:12:55 PM