Autenticación de Formularios

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación del Portal de Trabajo > Autenticación Bizagi >

Autenticación de Formularios

Introducción

La autenticación de formularios no es un método de autenticación de Bizagi en sí, si no más bien una extensión para su autenticación Bizagi, Windows, LDAP, personalizada o mixta. Una vez que habilite esta extensión, puede usar Bizagi con el protocolo de autenticación de formularios ASP.net, basado en el uso de formularios para autenticar a los usuarios.

Las principales ventajas de usar la autenticación de formularios en Bizagi es que puede usar una cookie compartida específica para autenticar varias aplicaciones diferentes que comparten la misma configuración de autenticación de formularios. Con esta característica, cuando una aplicación externa genera una cookie de autenticación basada en la autenticación de formularios, Bizagi puede iniciar sesión con ella y no necesita solicitar credenciales.

 

Habilitar autenticación de formularios

Para habilitar la autenticación de formularios, siga estos pasos:

1. En la vista de experto de Bizagi Studio, vaya al nodo de Seguridad:

 

FormsAuth002

 

2. Debajo del nodo de Autenticación, encuentre la opción de Activar Forms Authentication:

 

FormsAuth003

 

3. Seleccione la casilla de verificación y haga clic en actualizar:

 

FormsAuth004

 

4. Vaya a la opción de cookie para Forms Authentication, y configure el dominio. Luego de clic en actualizar:

 

FormsAuth006

 

 

5. Para definir el nombre de la cookie, vaya a nombre de la cookie en Forms Authentication, escriba el nombre y de clic en actualizar:

 

FormsAuth007

6. Puede configurar la URL de la página de inicio de sesión que Bizagi redirige en caso de que la sesión caduque o la autenticación falle (por ejemplo, usando la contraseña incorrecta).

 

FormsAuth008

Por lo tanto, reemplaza la página de inicio de sesión de Bizagi, por ejemplo, se pueden colocar valores como https: //mycompany/formsauthentication/login.html. Si desea utilizar la página de inicio de sesión predeterminada de Bizagi, debe dejar este campo en blanco o ingresar el valor index.html.

 

Tenga cuidado de no colocar la URL completa de Bizagi en este campo, de lo contrario puede tener un bucle infinito cuando intente ingresar a Bizagi.

 

note_pin

Cuando se configura la autenticación mixta, la configuración de la autenticación mixta supera la configuración de cada método de autenticación individual. Por ejemplo, si la autenticación mixta se habilita con Bizagi y Windows, solo se considera la configuración de las autenticaciones de formulario en el nodo de autenticación mixta.

 

Consideraciones de Cookies

Para usar la misma cookie generada por otras aplicaciones, tenga en cuenta las siguientes restricciones:

Tanto la aplicación externa como Bizagi deben tener la misma configuración de la llave de máquina en el Web.config.

Para usar una aplicación externa con la misma cookie, esta debe estar en el mismo dominio configurado en este campo

La cookie debe tener en su token de autenticación como primer valor. Este token de autenticación debe seguir el siguiente formato: dominio \ nombre de usuario (puede tener más valores separados por espacios en blanco, pero el primero debe ser el dominio \ nombre de usuario).

Configure el valor de ruta de la cookie en "/" (la ruta raíz). Si la aplicación externa usa una ruta diferente, la jerarquía inferior de esa ruta debe alojar tanto a Bizagi como a la aplicación externa.

Si la aplicación externa usa una versión diferente de .NET que la que usa Bizagi, la siguiente propiedad debe ser incluida en la llave de la máquina: compatibilityMode = "Framework20SP1, por ejemplo:

 

<machineKey validationKey="478..." decryptionKey="317..." validation="SHA1" compatibilityMode="Framework20SP1" />

Bizagi espera la cookie en el siguiente formato:

 

[Cookie_name]: value=[Encrypted_Data]; Expires=[Expiration_date_UTC];

 

El sistema externo debería generar la cookie en el mismo formato. En caso de no ser posible, Bizagi también acepta la cookie en el siguiente formato:

 

[Cookie_name]: [Encrypted_Data];

 

note_pin

Debe tomar algunas precauciones de seguridad al establecer una ruta en una cookie de autenticación con el valor / o al usar una compartida entre varias aplicaciones. Todas las aplicaciones reciben y procesan las mismas cookies, y si tienen la misma clave de máquina en su configuración, estas aplicaciones pueden descifrar la cookie, modificarla o cambiar el usuario autenticado, creando así una violación de seguridad si una de las aplicaciones externas maneja mal la cookie. Recomendamos que solo use la autenticación de formularios con aplicaciones confiables y que siempre considere los riesgos de compartir sus cookies de autenticación.