Autenticación personalizada

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación > Autenticación avanzada >

Autenticación personalizada

Introducción

La Autenticación personalizada le permite definir su propio componente para ser utilizado por la autenticación del Portal de Trabajo de Bizagi.

Esto significa que a través de esta opción, puede reemplazar los métodos utilizados por Bizagi para permitir el acceso a los usuarios finales.

 

Custom Authentication

 

¿Qué se debe implementar?

La clase de la Autenticación de su componente personalizado debe tener los siguientes métodos:

 

public bool authenticate(string sDomain, string sUsername, string sPassword, ref string sErrorMessage)

Este método se utiliza para autenticar el usuario en el sistema.

Se envían el dominio, el usuario y la contraseña como parámetros de entrada y retorna un valor booleano que indica si la autenticación es correcta o no.

En el último caso, el parámetro sErrorMessage debe ser llenado con el error correspondiente.

 

public void logOff(string sDomain, string sUsername)

Este método se utiliza para enviar al sistema remoto una notificación de que el usuario abandonó el sistema, o su sesión ha sido inactivada.

 

public bool changePassword(string sDomain, string sUsername, string sOldPassword, string sNewPassword, ref string sErrorMessage)

Este método se utiliza para permitir el cambio de contraseña para las cuentas de usuarios finales (envía al sistema remoto una solicitud de un cambio de contraseña).

 

public bool changePassword(string sDomain, string sUsername, string sOldPassword, string sNewPassword, string sSecretQuestion, string sSecretAnswer, ref string sErrorMessage)

Este método se utiliza para permitir el cambio de contraseña para las cuentas de usuarios finales (envía al sistema remoto una solicitud de un cambio de contraseña).

A diferencia del método anterior, éste tiene una sobrecarga de información de la pregunta secreta y su respuesta.

 

Configuración de la Autenticación personalizada

Para configurar Autenticación Personalizada como el tipo de autenticación, selecciónela de lista desplegable:

 

Authentication_Custom

 

Haga clic en el botón Actualizar.

Cuando esta opción está seleccionada, Bizagi es informado de que la autenticación será manejada por un componente externo (desarrollado por un tercero).

Por lo tanto, esta opción requiere que usted: especifique detalles del assembly y de la clase a ser utilizadas por el módulo de autenticación, e incluir el assembly en la solución Bizagi (en el bin de la aplicación Web).

 

En resumen, la Autenticación Personalizada tiene las siguientes opciones de configuración:

Componente de Autenticación Personalizada: Define el nombre del assembly que llevará a cabo la autenticación. Este assembly debe estar presente en el bin de la aplicación Web o en el GAC.

 

 

 

Authentication_CustomParam02

 

Clase de autenticación personalizada: Define el nombre de la clase que realizará la autenticación personalizada dentro del componente especificado. Acá debería incluir el nombre del namespace de esa clase (definir este parámetro como Namespace.Class).

 

Authentication_CustomParam01

 

Una vez que haya definido los parámetros mencionados, en la ejecución sus usuarios finales introducirán sus credenciales en la página de inicio de sesión.

Bizagi invocará la clase y el método como se especifica en la configuración y enviará estas credenciales.

Si el usuario no existe en Bizagi y el método personalizado devuelve Verdadero, Bizagi permitirá el acceso.

 

Ejemplo

Para ver un ejemplo del uso autenticación Personalizada y su implementación, consulte Ejemplo de autenticación personalizada.