Autenticación LDAP

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación >

Autenticación LDAP

Introducción

Cuando se usa la autenticación LDAP en Bizagi, las credenciales especificadas en la página de inicio de sesión (nombre de usuario, contraseña y dominio) se envían a un servidor LDAP para la verificación.

Una vez el servidor verifica y permite el acceso, el inicio de sesión es exitoso siempre que este usuario ya esté creado en Bizagi.

En esta autenticación, las contraseñas nunca se almacenan en Bizagi.

 

LDAP Authentication

 

 

note_pin

Si planea utilizar un método de autenticación diferente a Bizagi y está realizando un deployment a un ambiente que no tiene información de usuarios (normalmente es el caso en el primer deployment de un proyecto), siga estos pasos para que pueda configurar adecuadamente sus usuarios y autenticación sin tener problemas para acceder al Portal de Trabajo:

1.Haga el deployment con el método de autenticación establecido como Bizagi. Esto le permite acceder al Portal de Trabajo con el usuario Admon sin proveer credenciales.

2.Una vez haya ingresado al Portal de Trabajo, ingrese manualmente sus usuarios o alternativamente puede utilizar en el método de su elección para sincronizar la información de sus usuarios a la tabla WFUser (SOAP, Sincronización LDAP, Archivo de Excel, o haciendo un procedimiento de sincronización de datos.

3.Haga un IISRESET para que el usuario Admon no pueda acceder al Portal de Trabajo.

4.Después de tener sus usuarios registrados en el Portal de Trabajo, use el Management Console para establecer el método de autenticación al que prefiera y se adecue a sus necesidades.

 

Si planea usar autenticación LDAP con sincronización periódica de usuarios, puede ignore los pasos anteriores dado que solo necesitará esperar a que ocurra la siguiente sincronización para que sus usuarios puedan acceder el Portal de Trabajo.

 

 

Configuración de la autenticación LDAP

Para configurar LDAP como tipo de autenticación, seleccione LDAP de la lista desplegable:

 

Authentication_LDAP

 

Haga clic en el botón Actualizar.

Las siguientes opciones se presentan como elementos internos, que deben ser configuradas:

Tipo de cookie: define si Bizagi usa cookies persistentes o de sesión. El tiempo de espera para sesiones inactivas es el tiempo de vida para las cookies.

Mostrar mensajes de error de autenticación detallados: Define si se muestran los errores de autenticación cuando ocurren.

Habilitar el log de autenticación en la base de datos: Puede seleccionar esta opción para definir que la aplicación web debe registrar todos los eventos de autenticación (visto desde el Work Portal), de acuerdo a sus requerimientos de auditoría y expectativas.

Tiempo de espera para sesiones inactivas: defina los minutos para los que una sesión expire. De acuerdo a sus requerimientos y expectativas de autenticación (por ejemplo, 5 minutos).

LDAP URL: Corresponde a la ruta de acceso al Servidor LDAP (usando el formato de URL de LDAP).

Es obligatorio que ingrese LDAP://.. con tal prefijo de LDAP con letras mayúsculas.

 

Authentication_and_Security2_Image028

 

Usar configuraciones en la sincronización del LDAP: Aplica si usted ya ha configurado Bizagi para sincronizar los usuarios del Directorio Activo en Bizagi.

Si este es el caso, active esta opción, para utilizar la misma URL del LDAP y la configuración de los ajustes de sincronización de LDAP.

Cuando esta opción está activada, el valor de la primera opción será ignorado.

 

Authentication_and_Security2_Image029

 

 

note_pin

El Directorio Activo de Windows se soporta como para la autenticación LDAP.

 

Tenga en cuenta que es necesario que la configuración del sitio Web en el servidor (es decir, IIS), use la autenticación anónima para el Portal de Trabajo.

 

Importación de usuarios de LDAP

Para cualquier tipo de autenticación, necesitará asegurar que los usuario están creados en el Portal de Trabajo de Bizagi.

Sin importar el tipo de autenticación seleccionado para el inicio de sesión del Portal de Trabajo, usted puede escoger configurar una programación en Bizagi para importar y sincronizar los usuario de su servidor LDAP.

Para obtener más información sobre esta opción, consulte Importación de usuarios de LDAP.