Autenticación

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo >

Autenticación

Introducción

El módulo de Seguridad en Bizagi incluye un componente de Autenticación que tiene una gran versatilidad en la gestión y validación de usuarios.

Usted puede elegir el tipo de Autenticación de una serie de posibilidades para ser ejecutados por el Portal de Trabajo, de acuerdo con las necesidades de su empresa.

 

Authentication1

 

 

Tipos de Autenticación

La siguiente lista describe brevemente cómo funcionan en Bizagi los tipos de autenticación.

Tenga en cuenta que algunos tipos de autenticación son específicos a la plataforma en la cual esté ejecutando sus procesos.

 

De forma predeterminada, un proyecto en Bizagi iniciará con la Autenticación Bizagi. Para más información sobre cada tipo de autenticación o para ver y cambiar esta configuración, consulte los enlaces de los diferentes tipos de autenticación.

 

Autenticación Bizagi: Permite que Bizagi maneje la autenticación (el dominio, los usuarios y sus contraseñas se guardan en Bizagi).

 

Autenticación LDAP: Usa un servidor LDAP (p. ej. un Directorio Activo) para verificar la información ingresada en la página de login (usuario, contraseña y dominio).

Mientras se use la autenticación contra un servidor LDAP, no se guardarán contraseñas en Bizagi.

 

Autenticación Federada: Usa un proveedor de Identidad que autentica al usuario y facilitan las capacidades de Single Sing-On a través de servicios federados.

Mientas se use la autenticación Federada, no se guardarán las contraseñas en Bizagi y la autenticación es incrustada para ese proveedor de Identidad para cumplir con el estándar WS-Federation Passive Protocol (e.g. Active Directory Federation Services).

 

Autenticación Windows: Permite a Bizagi validar automáticamente, usuarios contra dominios y máquinas de Windows.

Esto se logra haciendo que el Portal de Trabajo delegue la autenticación a las máquinas de Windows del lado del cliente (Bizagi no almacenará contraseñas) y lograr una experiencia Single Sign-On.

 

Autenticación personalizada; Permite que la autenticación sea manejada por una aplicación externa.

Con la autenticación personalizada, usted desarrolla su propio componente que sobre escribe los métodos de Bizagi en su componente de Autenticación.

De esta manera y por sí mismo, el componente que desarrolle puede contar con APIs u otros componentes de terceros y conexiones para autenticar al usuario (e.g. validar contra una base de datos MySQL, archivos XML o una base de datos de un sistema heredado, etc).

 

Autenticación Mixta: Permite el uso de dos tipos diferentes de autenticación para usuarios de diferentes dominios. Uno de los tipos debe ser Autenticación Bizagi y el otro puede ser Windows o Autenticación personalizada.

 

 

note_pin

Considere los siguientes aspectos importantes:

 

1. Cualquier tipo de autenticación requiere que los usuarios hayan sido previamente creados o importados en la base de datos de Bizagi (aunque con ciertos tipos de autenticación, cierta información como la contraseña no se almacene en Bizagi).

 

2. Con cualquier tipo de autenticación, el usuario del sistema domain/admon debe mantenerse habilitado.

Este usuario no debe asignarse a ningún usuario final específico, y deberá tener permisos restringidos en el menu y opciones del Portal de trabajo.

Se recomienda que usted crea y defina un usuario para el administrador de negocio de su solución de tal manera que sea ese otro usuario quien realice modificaciones en los valores de entidades paramétricas, la administración de sus usuarios, licencias o casos, etc.

 

3. En una plataforma de .NET, con cualquier tipo de autenticación se requiere tener habilitado el acceso anónimo en el IIS para el Portal de trabajo de Bizagi.

 

 

La autenticación en ejecución

Debido a medidas de seguridad estándar, el detalle de los intentos fallidos de autenticación no es revelado en el Portal de trabajo (no son dirigidos al usuario final).

En un ambiente de producción, usted debe asignar a su administrador de sistema a revisar el detalle registrado en logs en el visor de eventos.

En un ambiente de desarrollo, usted podrá utilizar temporalmente una llave para ver el detalle, y de esta manera hacer diagnóstico de errores y probar de manera ágil.