Autenticación LDAP

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación >

Autenticación LDAP

Introducción

Cuando se usa la autenticación LDAP en Bizagi, las credenciales especificadas en la página de inicio de sesión (nombre de usuario, contraseña y dominio) se envían a un servidor LDAP para la verificación.

Una vez el servidor verifica y permite el acceso, el inicio de sesión es exitoso siempre que este usuario ya esté creado en Bizagi.

En esta autenticación, las contraseñas nunca se almacenan en Bizagi.

 

LDAP Authentication

 

 

note_pin

If you plan on using an authentication method different than Bizagi and you are performing a deployment to an environment with no user information on it (normally this would only be the case for a project's first deployment), follow these steps so that you can correctly configure your users and authentication without getting locked out of the Work Portal:

1.Perform the deployment with the authentication method set to Bizagi. This lets you access the Work Portal as the Admon user without providing any credentials.

2.Once in the Work Portal you can manually enter your users, or alternatively you can rely on the method of your choice to synchronize your users' information into the WFUser table (SOAP, Excel file, LDAP Synchronization, or performing a Data Synchronization procedure).

3.Perform an IISRESET so that the Admon user can no longer access the Work Portal.

4.After having your users registered in the Work Portal, use the Management Console to set the authentication method to your preferred one.

 

If you plan on using LDAP authentication with periodic users synchronization, you may ignore the previous steps since you will only need to wait until the next synchronization happens for your users to be able to log into the Work Portal.

 

 

Configuración de la autenticación LDAP

Para configurar LDAP como tipo de autenticación, seleccione LDAP de la lista desplegable:

 

Authentication_LDAP

 

Haga clic en el botón Actualizar.

Las siguientes opciones se presentan como elementos internos, que deben ser configuradas:

 

LDAP URL: Corresponde a la ruta de acceso al Servidor LDAP (usando el formato de URL de LDAP).

Es obligatorio que ingrese LDAP://.. con tal prefijo de LDAP con letras mayúsculas.

 

Authentication_and_Security2_Image028

 

 

 

Usar configuraciones en la sincronización del LDAP: Aplica si usted ya ha configurado Bizagi para sincronizar los usuarios del Directorio Activo en Bizagi.

Si este es el caso, active esta opción, para utilizar la misma URL del LDAP y la configuración de los ajustes de sincronización de LDAP.

Cuando esta opción está activada, el valor de la primera opción será ignorado.

 

Authentication_and_Security2_Image029

 

 

note_pin

El Directorio Activo de Windows se soporta como para la autenticación LDAP.

 

Tenga en cuenta que es necesario que la configuración del sitio Web en el servidor (es decir, IIS), use la autenticación anónima para el Portal de Trabajo.

 

Importación de usuarios de LDAP

Para cualquier tipo de autenticación, necesitará asegurar que los usuario están creados en el Portal de Trabajo de Bizagi.

Sin importar el tipo de autenticación seleccionado para el inicio de sesión del Portal de Trabajo, usted puede escoger configurar una programación en Bizagi para importar y sincronizar los usuario de su servidor LDAP.

Para obtener más información sobre esta opción, consulte Importación de usuarios de LDAP.