Workflows a usuarios de un grupo de Azure (parte 1)

por Publicado el

En esta entrada seguiremos con la configuración de nuestra subaccount y como añadir a los usuarios de un grupo del Active directory de Azure.

SAP Cloud platform workflow service : our first conclusions — Avelon Be

Si te perdiste la entrada anterior donde federaba las cuentas aquí lo tienes:

https://ecastella.com/federando-tu-cuenta-btp-trial-con-azure/

Creando un grupo en Azure AD

Lo primero que haremos es crear un nuevo grupo en Azure para poder assignar los usuarios, para ello vamos a la sección de Azure de Active directory y seleccionamos la opción «Groups»:

Pulsamos en new group y creamos un nuevo grupo que lo llamaremos por ejemplo «workflows». Como dato importante, seleccionaremos la opción Microsoft 365.

Una vez creado ya podemos assignar los usuarios, en este caso, nuestro propio usuario. Seleccionamos la opción «members», que esta disponible dentro del rol, allí añadimos los usuarios usando la opción «add members»:

Ya solo nos queda un paso. Volvemos a acceder al rol para tener el «Object Id» del rol que nos la guardaremos para la siguiente sección:

Mapeando el rol de Azure con el de BTP

Ha llegado el momento de mapear el rol que se envia al hacer el login usando Azure.

Lo primero sera crear un «Role collection» nuevo. Accederemos a nuestra subaccount y allí a la opción Security > Role Collection.

Al rol que estamos creando le añadiremos algunos roles para que el usuario pueda acceder a la aplicación My inbox.

Una vez configurado, el siguiente paso será realizar el mapeo. Para ello vamos a la opción Trust configuration de nuestra subaccount y seleccionamos nuestra cuenta trust de azure configurada en el post anterior:

Una vez en el trust, vamos a «Role Collection Mappings» y allí añadiremos un nuevo mapping:

Donde añadiremos estos datos:

Em value añadiremos el ID de grupo que hemos guardado en la sección anterior.

Con estos sencillos pasos ya tenemos configurado todo el entorno. Como veis es bastante sencillo de administrar.

El la próxima entrada crearemos el workflow y añadiremos el tile de My inbox en nuestro launchpad central.

Como siempre suscribete, dale a la campanita de notificaciones y comparte en redes para estar a la última

Post Views: 3.899

Publicado por Enric Castella

Arquitecto y consultor SAP, siempre con la inquietud de aprender mas sobre SAP y los productos que van apareciendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.