Autenticación personalizada

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación > Autenticación avanzada >

Autenticación personalizada

Introducción

La Autenticación personalizada le permite definir su propio componente para ser utilizado por la autenticación del Portal de Trabajo de Bizagi.

Esto significa que a través de esta opción, puede reemplazar los métodos utilizados por Bizagi para permitir el acceso a los usuarios finales.

 

Custom Authentication

 

note_pin

Esta funcionalidad no es aplicable a Automation Service.

 

 

note_pin

Si planea utilizar un método de autenticación diferente a Bizagi y está realizando un deployment a un ambiente que no tiene información de usuarios (normalmente es el caso en el primer deployment de un proyecto), siga estos pasos para que pueda configurar adecuadamente sus usuarios y autenticación sin tener problemas para acceder al Portal de Trabajo:

1.Haga el deployment con el método de autenticación establecido como Bizagi. Esto le permite acceder al Portal de Trabajo con el usuario Admon sin proveer credenciales.

2.Una vez haya ingresado al Portal de Trabajo, ingrese manualmente sus usuarios o alternativamente puede utilizar en el método de su elección para sincronizar la información de sus usuarios a la tabla WFUser (SOAP, Sincronización LDAP, Archivo de Excel, o haciendo un procedimiento de sincronización de datos.

3.Haga un IISRESET para que el usuario Admon no pueda acceder al Portal de Trabajo.

4.Después de tener sus usuarios registrados en el Portal de Trabajo, use el Management Console para establecer el método de autenticación al que prefiera y se adecue a sus necesidades.

 

Si planea usar autenticación LDAP con sincronización periódica de usuarios, puede ignore los pasos anteriores dado que solo necesitará esperar a que ocurra la siguiente sincronización para que sus usuarios puedan acceder el Portal de Trabajo.

 

 

¿Qué se debe implementar?

La clase de la Autenticación de su componente personalizado debe tener los siguientes métodos:

 

public bool authenticate(string sDomain, string sUsername, string sPassword, ref string sErrorMessage)

Este método se utiliza para autenticar el usuario en el sistema.

Se envían el dominio, el usuario y la contraseña como parámetros de entrada y retorna un valor booleano que indica si la autenticación es correcta o no.

En el último caso, el parámetro sErrorMessage debe ser llenado con el error correspondiente.

 

public void logOff(string sDomain, string sUsername)

Este método se utiliza para enviar al sistema remoto una notificación de que el usuario abandonó el sistema, o su sesión ha sido inactivada.

 

public bool changePassword(string sDomain, string sUsername, string sOldPassword, string sNewPassword, ref string sErrorMessage)

Este método se utiliza para permitir el cambio de contraseña para las cuentas de usuarios finales (envía al sistema remoto una solicitud de un cambio de contraseña).

 

public bool changePassword(string sDomain, string sUsername, string sOldPassword, string sNewPassword, string sSecretQuestion, string sSecretAnswer, ref string sErrorMessage)

Este método se utiliza para permitir el cambio de contraseña para las cuentas de usuarios finales (envía al sistema remoto una solicitud de un cambio de contraseña).

A diferencia del método anterior, éste tiene una sobrecarga de información de la pregunta secreta y su respuesta.

 

Configuración de la Autenticación personalizada

Para configurar Autenticación Personalizada como el tipo de autenticación, selecciónela de lista desplegable:

 

Authentication_Custom

 

Haga clic en el botón Actualizar.

Cuando esta opción está seleccionada, Bizagi es informado de que la autenticación será manejada por un componente externo (desarrollado por un tercero).

Por lo tanto, esta opción requiere que usted: especifique detalles del assembly y de la clase a ser utilizadas por el módulo de autenticación, e incluir el assembly en la solución Bizagi (en el bin de la aplicación Web).

 

En resumen, la Autenticación Personalizada tiene las siguientes opciones de configuración:

Componente de Autenticación Personalizada: Define el nombre del assembly que llevará a cabo la autenticación. Este assembly debe estar presente en el bin de la aplicación Web o en el GAC.

 

 

 

Authentication_CustomParam02

 

Clase de autenticación personalizada: Define el nombre de la clase que realizará la autenticación personalizada dentro del componente especificado. Acá debería incluir el nombre del namespace de esa clase (definir este parámetro como Namespace.Class).

 

Authentication_CustomParam01

 

Tipo de cookie: define si Bizagi usa cookies persistentes o de sesión. El tiempo de espera para sesiones inactivas es el tiempo de vida para las cookies.

Mostrar mensajes de error de autenticación detallados: Define si se muestran los errores de autenticación cuando ocurren.

Habilitar el log de autenticación en la base de datos: Puede seleccionar esta opción para definir que la aplicación web debe registrar todos los eventos de autenticación (visto desde el Work Portal), de acuerdo a sus requerimientos de auditoría y expectativas.

Tiempo de espera para sesiones inactivas: defina los minutos para los que una sesión expire. De acuerdo a sus requerimientos y expectativas de autenticación (por ejemplo, 5 minutos).

 

Una vez que haya definido los parámetros mencionados, en la ejecución sus usuarios finales introducirán sus credenciales en la página de inicio de sesión.

Bizagi invocará la clase y el método como se especifica en la configuración y enviará estas credenciales.

Si el usuario no existe en Bizagi y el método personalizado devuelve Verdadero, Bizagi permitirá el acceso.

 

Ejemplo

Para ver un ejemplo del uso autenticación Personalizada y su implementación, consulte Ejemplo de autenticación personalizada.