Configurar los parámetros de autenticación en Bizagi

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación > Autenticación avanzada > Autenticación Federada >

Configurar los parámetros de autenticación en Bizagi

Resumen

Bizagi soporta la integración con un proveedor de Identidad para proveer autenticación Federada y capacidades de Single Sign-On.

Para más información sobre este tipo de autenticación en Bizagi y sus prerrequisitos, consulte autenticación Federada.

 

Una vez haya configurado el proveedor de Identidad, puede configurar los parámetros de autenticación en Bizagi.

 

SSO_overview_bizagi

 

 

Configuración de Parámetros en Bizagi

Para que Bizagi sea un proveedor de servicios en su configuración de autenticación Federada, necesita asegurarse de configurar en su proyecto, los parámetros de autenticación necesarios.

 

Cuando use la autenticación Federada, usted puede usar tanto WS-Federation Passive Protocol (soportado por los proveedores de Identidad como Servicios de Federación de Active Directory v2.0) o el estándar SAML 2.0 (soportado por proveedores de Identidad como Ping Identity).

 

 

Usando WS-Federation

Cuando se configura el uso de WS-Federation en Bizagi, las aserciones se basan en el estándar WS-Federation Passive Protocol.

Para configurar los parámetros de autenticación en Bizagi en este escenario, lleve a cabo los siguientes pasos:

 

note_pin

Antes de continuar, asegúrese de haber configurado su proveedor de Identidad para trabajar con Bizagi como se presentó en Ejemplo de configuración de ADFS.

 

 

1. Configure la autenticación Federada.

Para hacer esto en Bizagi Studio, vaya a la vista de Experto y localice el módulo Seguridad.

 

Dé clic en la opción Autenticación bajo el ítem Seguridad y seleccione Autenticación Federada en la lista desplegable en el panel de la derecha:

 

SSO_Federated

 

Nótese que verá la indicación del protocolo a utilizar que es WS-Federate.

Dé clic en Actualizar.

Recibirá un mensaje de confirmación y tenga en cuenta que aparecerán parámetros adicionales bajo el ítem Autenticación.

 

2. Configure los parámetros adicionales.

Proceda a configurar los parámetros adicionales como se describe a continuación, asegurándose de dar clic en Actualizar por cada uno que sea modificado.

 

SSO_Subconfig

 

 

PARÁMETRO DE AUTENTICACIÓN FEDERADA

DESCRIPCIÓN

¿ES REQUERIDO UTILIZARLO?

Certificate validation mode

Especifica el modo de validación del certificado cuando recupera la información del mismo.

Los valores posibles son: Peer trust, chain trust, Peer or chain trust, y Custom.

 

 

 

No (por defecto se utiliza ninguno).

Cookie Handler requires SSL

Habilite o deshabilite este parámetro para contar con SSL cuando se manejen cookies.

No.

Federation Metadata Location

Especifica la URL del documento XML de la metadata de Federación que cumple con WS-Federation 1.2.

La URL debe usar el protocolo HTTPS.

Ejemplo:

https://[su_servidor_ADFS].[su_dominio].loc/FederationMetadata/2007-06/FederationMetadata.xml

Sí.

Issuer URI

 

Especifica la URI que identifica  el issuer de tokens de seguridad (e.g su proveedor de Identidad).

La URI debe usar el protocolo HTTPS.

Ejemplo:

https://[su_servidor_ADFS].[su_dominio].loc/adfs/ls/

Sí.

Passive redirect enabled

 

 

Habilite o deshabilite este parámetro para permitir la redirección del protocolo WS-Federation.

No.

Se recomienda establecerlo como habilitado, de lo contrario, se implementará la redirección activa.

Realm URI

Especifica la URI del parámetro wtrealm, establézcala como el valor de entrada para el Portal de Trabajo de Bizagi (cuando se haga la redirección).

La URI debe usar el protocolo HTTPS.

Ejemplo:

https://[su_servidor_ADFS].[su_dominio].loc/[your_Bizagi_Portal]/

Sí.

Trusted Issuers Name URI

Especifica la URI donde se define el nombre del emisor.

La URI debe usar el protocolo HTTPS.

Ejemplo:

https://[su_servidor_ADFS].[su_dominio].loc/adfs/services/trust

Sí.

Trusted Issuers Thumbprint

Especifica la cadena hexadecimal que contiene el hash de cifrado del certificado.

Asegúrese de que la cadena ingresada no contenga espacios en blanco.

Example:

‎31d3bf3176783a25375f6632bf9d6034b04d2220

Sí.

WS-Federation requires HTTPS

Habilite o deshabilite este parámetro para forzar el uso de HTTPS para WS-Federation.

No.

 

Punto de chequeo

Una vez configure tanto el proveedor de Identidad como los parámetros de la autenticación Federada en Bizagi y cuando ejecute el Portal de Trabajo de Bizagi en una plataforma .NET, usted puede usar la siguiente página de prueba como punto de control:

https://[su_servidor_ADFS].[su_dominio].loc/[your_Bizagi_Portal]/ClaimsTest.aspx

 

Si esta página carga la notificación y un estado exitoso de la autenticación (como se muestra a continuación), se verificará que su configuración es correcta.

 

SSO_ClaimsTest

 

note_pin

Observe que la configuración para la autenticación Federada en ejecución, se almacenará en un XML localizado por defecto en C:\Bizagi\Projects\[su_proyecto]\WebApplication\FederationAuth.config.

También puede verificar los anteriores parámetros en este archivo.

 

SSO_config