Autenticación Bizagi

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación >

Autenticación Bizagi

Por defecto, la Autenticación tipo Bizagi está configurada.

 

Authentication_Bizagi

 

Cuando se utiliza Autenticación de Bizagi, las contraseñas almacenadas utiliazn un algoritmo de hashing SHA-256.

 

Con la autenticación de Bizagi, hay opciones y parámetros que se despliegan para permitir la configuración y comportamiento de las sesiones de los usuarios y su administración, tales como tiempos de sesión, el número de sesiones simultáneas, el tiempo de caducidad de la contraseña, entre otros:

 

AuthOptions

 

La siguiente tabla muestra las opciones para configurar, optimizar y personalizar los parámetros para la administración y autenticación de usuarios en el Portal de Trabajo:

 

Opción

Descripción

Correo de notificación de cuenta activa - Asunto

Define el asunto del correo que se envía a un usuario cuando su cuenta es creada y queda activa.

Su uso está relacionado con Correo de notificación de cuenta activa - Mensaje.

Correo de notificación de cuenta activa - Mensaje

Define el cuerpo del correo que se envía a un usuario cuando su cuenta es creada y queda activa.

Su uso está relacionado con Correo de notificación de cuenta activa - Asunto.

Correo de solicitud de desbloqueo de cuenta - Asunto

Define el asunto del correo que se envía al administrador cuando un usuario solicita el desbloqueo de una cuenta (cuando se usa Habilitar el envío de correos para desbloqueo de cuentas y se ha definido una Dirección de correo del administrador de cuentas).

Su uso está relacionado con Correo de solicitud de desbloqueo de cuenta - Mensaje.

Correo de solicitud de desbloqueo de cuenta - Mensaje

Define el cuerpo del correo que se envía al administrador cuando un usuario solicita el desbloqueo de una cuenta (cuando se usa Habilitar el envío de correos para desbloqueo de cuentas y se ha definido una Dirección de correo del administrador de cuentas).

Su uso está relacionado con Correo de solicitud de desbloqueo de cuenta - Asunto.

Correo del recordatorio de contraseña - Asunto

Define el asunto del correo que se envía al usuario cuando este solicita un recordatorio de contraseña.

Su uso está relacionado con Correo del recordatorio - Mensaje.

Correo del recordatorio de contraseña - Mensaje

Define el cuerpo del correo que se envía al usuario cuando este solicita un recordatorio de contraseña.

Su uso está relacionado con Correo del recordatorio - Asunto.

Dirección de correo del administrador de cuentas

Define la dirección de correo del administrador a cargo de las solicitudes de desbloqueo de cuentas (Correo de solicitud de desbloqueo de cuenta).

Se requiere contar con Habilitar el envío de correos para desbloqueo de cuentas.

Duración del bloqueo de cuenta

Define la duración en minutos en que una cuenta permanece bloqueada por intentos fallidos al llegar al alcanzar el Número máximo de intentos fallidos, antes de ser automáticamente desbloqueada (cuando se tiene Habilitar el bloqueo de cuenta por intentos fallidos).

Este parámetro debe ser igual o mayor al de la Tiempo de espera para intentos fallidos.

Forzar el cambio de contraseña por primera vez

Define si la contraseña debe ser cambiada después del primer inicio de sesión.

Considere su uso, o de manera alternativa, optar por definir una Vigencia mínima de la contraseña.

Forzar el uso de caracteres especiales en la contraseña

Establece si la contraseña debe ser contener por lo menos un caracter especial (caracteres no alfa-numéricos).

Forzar el uso de letras en la contraseña

Establece si la contraseña debe ser contener por lo menos una letra.

Considere en vez, el uso de Forzar el uso de mayúsculas  en la contraseña y de Forzar el uso de mayúsculas  en la contraseña.

Forzar el uso de mayúsculas  en la contraseña

Establece si la contraseña debe ser contener por lo menos una letra mayúscula.

Forzar el uso de minúsculas en la contraseña

Establece si la contraseña debe ser contener por lo menos una letra minúscula.

Forzar el uso de números en la contraseña

Establece si la contraseña debe ser contener por lo menos un número.

Forzar la validación de secuencias en contraseñas

Establece si se valida que la contraseña no tenga secuencias de caracteres (p.e abc, ó 12).

Forzar la validación del historial de contraseñas

Define el número de contraseñas únicas que una cuenta debe tener antes de reutilizar una contraseña antigua.

Habilitar el bloqueo de cuenta por intentos fallidos

Establece si se deben bloquear las cuentas cuando se alcance el Número máximo de intentos fallidos.

Habilitar el log de autenticación en la base de datos

Establece si se debe crear un registro de auditoría con todos los eventos de autenticación. Cuando se habilita revise la table AUTHLOG en la base de datos.

Nota: La funcionalidad de login rápido no genera registro en el log.

Habilitar el login rápido

Aplica sólo para el ambiente de desarrollo y de pruebas.

 

Establece si el inicio de sesión en el Portal de trabajo se realiza sin necesidad de ingresar la contraseña (un login rápido mediante la selección de cuenta desde una lista desplegable).

La lista desplegable muestra los primeros 100 usuarios activos (para el usuario número 101 en adelante, habrá un campo de texto para escribir la cuenta).

Su uso está orientado a pruebas unitarias o para verificar rápidamente prototipos (este parámetro no es válido en ambientes de producción).

Al habilitar esta opción, la opción de log del Portal de trabajo no registrará eventos de inicio de sesión.

Habilitar el uso de pregunta secreta

Establece si los usuarios establecen una pregunta secreta y su respuesta, de manera que puedan contar con la posibilidad de evitar un bloqueo de cuenta al olvidar la contraseña.

Habilitar el envío de correos para desbloqueo de cuentas

Establece si se debe o no enviar un correo al administrador cuando un usuario solicita el desbloqueo de su cuenta, según lo definido en Dirección de correo del administrador de cuentas y Correo de solicitud de desbloqueo de cuenta.

Habilitar sesiones concurrentes por cuenta

Establece si se permite más de un inicio de sesión concurrente para una misma cuenta.

Longitud máxima de la contraseña

Define el número máximo de caracteres que debe contener una contraseña (utilice cero si esta restricción no es deseada).

Longitud mínima de la contraseña

Define el número mínimo de caracteres que debe contener una contraseña.

Número máximo de intentos fallidos

Define el número máximo de intentos de inicio de sesión permitidos antes de que la cuenta quede bloqueada (si se cuenta con Habilitar el bloqueo de cuenta por intentos fallidos).

Tiempo de espera para bloqueo de cuentas inactivas

Define el número de días que transcurre antes de que una cuenta sea bloqueada por inactividad.

Tiempo de espera para intentos fallidos

Define la duración en minutos del contador de intentos fallidos.

Después de este tiempo de espera, el conteo  de intentos se reinicia (si no se llegó al tope de intentos fallidos Número máximo de intentos fallidos).

Tiempo de espera para sesiones inactivas

Define el tiempo en minutos, en el que una sesión inactiva expira.

En dicho caso se deberá realizar la autenticación de nuevo.

Acuerdo de nivel de servicio para desbloqueo de cuentas

Define el tiempo esperado de servicio para procesar una solicitud de desbloqueo de cuenta (en horas).

Vigencia máxima de la contraseña

Define el número máximo de días en los que se puede utilizar una contraseña antes de que se exija una cambio (tiempo de expiración de la misma).

Vigencia mínima de la contraseña

Define el número mínimo de días que debe trascurrir antes de que la contraseña pueda ser cambiada de nuevo.

Considere su uso, o de manera alternativa, optar por Forzar el cambio de contraseña por primera vez.

 

Políticas de contraseña

Bizagi tiene como una medida de seguridad una política que no permite que el usuario use parte de su nombre de usuario como contraseña.

 

note_pin

Bizagi ignora las politicas de contraseña cuando estas se configuran desde el menu de usuario en el Portal de Trabajo.