Autenticación Windows

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación >

Autenticación Windows

 

Introducción

Cuando se usa autenticación Windows en Bizagi, el Portal de Trabajo delega la autenticación a la máquina de Windows en el lado del cliente (basado en la sesión Windows que ya debe haber sudo validada contra un dominio).

 

Con autenticación Windows, un inicio de sesión exitoso ocurre si la sesión Windows es válida y si el usuario ya ha sido creado en el Portal de Trabajo de Bizagi (Bizagi no almacena contraseñas).

 

Como la autenticación Windows es un tipo de autenticación integrada, usted debe asegurarse de cumplir con los requerimientos a nivel de IIS y de soportar ciertos estándares para garantizar una experiencia Single Sign-On que sea segura para sus usuarios.

 

Prerrequisitos

Al utilizar autenticación tipo Windows asegúrese de:

1. Que su Portal de trabajo de Bizagi cuente con la configuración en el IIS donde se soporte la autenticación anónima y autenticación Windows.

2. Que los navegadores a emplear para el acceso al Portal de trabajo soporten la autenticación Windows tal como lo especifica Microsoft.

Esto significa que los navegadores deben a su vez soportar los estándares que permiten una experiencia Single Sing-On para Windows (dado que este tipo de autenticación no usa cookies).

Estos estándares incluyen:

IWA (Integrated Windows Authentication).

Su soporte le permite evitar la página de login de Bizagi.

HTTP Negotiate authentication.

NT Authentication.

NTLM Authentication.

Domain authentication.

Windows NT Challenge/Response Authentication.

 

note_pin

Cuando no se han registrado todos los usuarios en el dominio local o corporativo, se recomienda tener un tipo adicional de autenticación.

Tenga en cuenta que para este escenario, usted puede usar autenticación Windows junto con una autenticación Bizagi local a través de la opción Autenticación Mixta.

 

 

Configuración de la autenticación de Windows

Para configurar la Autenticación Windows, seleccione Windows de la lista desplegable:

 

Authentication_Windows

 

Haga clic en el botón Actualizar.

No hay ninguna configuración adicional en este punto (la Autenticación Windows no muestra opciones internas).

Por defecto con esta configuración, el Portal de Trabajo de Bizagi va a mostrar la página de login pero validará el acceso si la sesión es válida.

Si usted desea saltar el paso de inicio de sesión el página, y que Bizagi automáticamente tome las credenciales de sesión de Windows, deberá seguir algunos pasos adicionales en el Servidor Web (IIS) y en los navegadores, tal como se describe en la siguiente sección.

 

 

Página de login -inicio de sesión

Cuando se utiliza la autenticación tipo Windows o tipo Mixta (teniendo habilitada la Windows), por defecto Bizagi no mostrará la página de login.

Esto se realiza de manera automática si el usuario es un usuario registrado de Bizagi y se encuentra logueado en la intranet (con las credenciales de Windows apropiadas).

Cuando esta condición anterior no se cumple, entonces la página de login se presenta.

Lo anterior también implica que la autenticación Windows tendrá prioridad sobre la autenticación Bizagi en caso de usar Mixta (lo cuál significa que las credenciales de Windows se identifican primero y se intentan automáticamente en el login).

 

note_pin

En algunos navegadores como por ejemplo IE, y de acuerdo a la configuración y políticas corporativas de su navegador, usted podrá necesitar configuración adicional para asegurarse de que las credenciales se tomen automáticamente o deberá ingresarlas una primera vez.

 

 

Importación de usuarios de LDAP

Para cualquier tipo de autenticación, necesitará asegurar que los usuario están creados en el Portal de Trabajo de Bizagi.

Sin importar el tipo de autenticación seleccionado para el inicio de sesión del Portal de Trabajo, usted puede escoger configurar una programación en Bizagi para importar y sincronizar los usuarios de su servidor LDAP.

Para obtener más información sobre esta opción, consulte Importación de usuarios de LDAP.