HMSyncTOC("index.html", "cloud_auth_bizagi.htm");

Autenticación Bizagi

<< Haga clic para mostrar la tabla de contenido >>

Autenticación Bizagi

 

Autenticación Bizagi

  •     Introducción
  •     Lo que debe hacer
  •     Procedimiento de configuración
  •         1. Configurar los parámetros de autenticación Bizagi.
  •         2. Configurar los parámetros de autenticación Bizagi.
  •     Siguientes pasos

    • Introducción

    Bizagi apoya la integración con sus gestores de identidad corporativa (recomendado).

    Para información introductoria sobre las opciones de autenticación en Bizagi, refiérase a Administración de identidad y accesos.

    Sin embargo, usted puede elegir confiar en el servicio de autenticación local de Bizagi que ofrece opciones de inicio de sesión seguro y parámetros de configuración para hacer cumplir sus políticas de cuentas y contraseñas corporativas.

     

    Lo que debe hacer

    Para configurar el uso de autenticación Bizagi en Automation Service, los siguientes pasos se llevan a cabo:

     

    1. Configurar in Bizagi Studio el tipo de autenticación.

    2. Configurar los parámetros de autenticación Bizagi.

     

    Procedimiento de configuración

    Por defecto, los proyectos de Bizagi Studio comienzan utilizando Autenticación tipo Bizagi, de manera que el primer paso no es estrictamente necesario a menos que usted ya haya cambiado la configuración a otro tipo de autenticación.

     

    1. Configurar los parámetros de autenticación Bizagi.

    Para explícitamente definir o corroborar que  la autenticación Bizagi se emplee, considere estos pasos:

     

    1.1 Abra su proyecto de Bizagi Studio.

    Abra Bizagi Studio y cargue su proyecto en el ambiente de desarrollo.

     

    Cloud_OpenProj

     

    1.2 Vaya a la configuración de seguridad.

    De clic en la vista Experto, y seleccione el módulo Seguridad.

     

    Cloud_SecurityModule

     

    Haga clic en Autenticación en el panel del medio, y confirme que la lista desplegable en el panel de la derecha muestra la Autenticación de Bizagi:

     

    Authentication_Bizagi

     

    Solo de clic en Actualizar si tenía una autenticación diferente.

     

    2. Configurar los parámetros de autenticación Bizagi.

    Una vez que cuente con la Autenticación Bizagi, notará que al interior habrán subitems que podrá configurar.

     

    Configure estos parámetros para definir políticas seguras para las cuentas y contraseñas (algunos parámetros aplican a cuentas y manejo de sesiones, otros a contraseñas y otros para los procedimientos en general de la administración de usuarios).

     

    AuthOptions

     

    Se recomienda enfáticamente revisar los valores por defecto y por lo menos definir explícitamente el uso de:

    Forzar el cambio de contraseña por primera vez

    Forzar el uso de mayúsculas  en la contraseña

    Forzar el uso de minúsculas en la contraseña

    Forzar el uso de números en la contraseña

    Forzar el uso de caracteres especiales en la contraseña

    Tiempo de espera para sesiones inactivas

    Longitud mínima de la contraseña

    Número máximo de intentos fallidos.

     

    Para configurar cada uno de los parámetros, de clic en el parámetro y defina un valor en el panel a la derecha.

    Asegúrese de dar clic en Actualizar si ha cambiado el valor.

     

    La siguiente tabla muestra las opciones para configurar, optimizar y personalizar los parámetros para la administración y autenticación de usuarios en el Portal de Trabajo:

     

    Opción

    Descripción

    Duración del bloqueo de cuenta

    Define la duración en minutos en que una cuenta permanece bloqueada por intentos fallidos al llegar al alcanzar el Número máximo de intentos fallidos, antes de ser automáticamente desbloqueada (cuando se tiene Habilitar el bloqueo de cuenta por intentos fallidos).

    Este parámetro debe ser igual o mayor al de la Tiempo de espera para intentos fallidos.

    Tipo de cookie

    Define si Bizagi usa cookies persistentes o de sesión.

    El tiempo de espera para sesiones inactivas define el tiempo de vida para la cookie.

    Correo de solicitud de desbloqueo de cuenta - Asunto

    Define el asunto del correo que se envía al administrador cuando un usuario solicita el desbloqueo de una cuenta (cuando se usa Habilitar el envío de correos para desbloqueo de cuentas y se ha definido una Dirección de correo del administrador de cuentas).

    Su uso está relacionado con Correo de solicitud de desbloqueo de cuenta - Mensaje.

    Correo de solicitud de desbloqueo de cuenta - Mensaje

    Define el cuerpo del correo que se envía al administrador cuando un usuario solicita el desbloqueo de una cuenta (cuando se usa Habilitar el envío de correos para desbloqueo de cuentas y se ha definido una Dirección de correo del administrador de cuentas).

    Su uso está relacionado con Correo de solicitud de desbloqueo de cuenta - Asunto.

    Correo de notificación de cuenta activa - Mensaje

    Define el cuerpo del correo que se envía a un usuario cuando su cuenta es creada y queda activa.

    Su uso está relacionado con Correo de notificación de cuenta activa - Asunto.

    Correo de notificación de cuenta activa - Asunto

    Define el asunto del correo que se envía a un usuario cuando su cuenta es creada y queda activa.

    Su uso está relacionado con Correo de notificación de cuenta activa - Mensaje.

    Correo del recordatorio de contraseña - Asunto

    Define el asunto del correo que se envía al usuario cuando este solicita un recordatorio de contraseña.

    Su uso está relacionado con Correo del recordatorio - Mensaje.

    Correo del recordatorio de contraseña - Mensaje

    Define el cuerpo del correo que se envía al usuario cuando este solicita un recordatorio de contraseña.

    Su uso está relacionado con Correo del recordatorio - Asunto.

    Dirección de correo del administrador de cuentas

    Define la dirección de correo del administrador a cargo de las solicitudes de desbloqueo de cuentas (Correo de solicitud de desbloqueo de cuenta).

    Se requiere contar con Habilitar el envío de correos para desbloqueo de cuentas.

    Habilitar el bloqueo de cuenta por intentos fallidos

    Establece si se deben bloquear las cuentas cuando se alcance el Número máximo de intentos fallidos.

    Habilitar los correos electrónicos de desbloqueo de cuentas al administrador

    Establece si se envían correos electrónicos cuando un usuario solicita el desbloqueo de una cuenta.

    Usar con correo electrónico para una solicitud de desbloqueo de cuenta, y correo electrónico de administrador.

    Habilitar el log de autenticación en la base de datos

    Establece si se debe crear un registro de auditoría con todos los eventos de autenticación. Cuando se habilita revise la table AUTHLOG en la base de datos.

    Notas:

    La funcionalidad de login rápido no genera registro en el log.

    Incluso cuando esta opción está desactivada, los intentos fallidos de autenticación son registrados. Esto ocurre para que los intentos fallidos puedan ser contados y validar si la cuenta debe ser bloqueada después de cierto número de intentos fallidos.

    Habilitar el login rápido

    Aplica sólo para el ambiente de desarrollo y de pruebas.

     

    Establece si el inicio de sesión en el Portal de Trabajo se realiza sin necesidad de ingresar la contraseña (un login rápido mediante la selección de cuenta desde una lista desplegable).

    La lista desplegable muestra los primeros 100 usuarios activos (para el usuario número 101 en adelante, habrá un campo de texto para escribir la cuenta).

    Su uso está orientado a pruebas unitarias o para verificar rápidamente prototipos (este parámetro no es válido en ambientes de producción).

    Al habilitar esta opción, la opción de log del Portal de Trabajo no registrará eventos de inicio de sesión.

    Inmediatamente después de haber habilitado esta opción, asegúrese de ejecutar la función iisreset en su línea de comandos, para que el login rápido funcione sin problemas.

    Habilitar la restricción de múltiples sesiones por cuenta

    Establece si se permite más de una sesión simultánea para una misma cuenta.

    Habilitar la autenticación de múltiples factores

    Establece si habrá autenticación de múltiples factores.

    Habilitar el uso de pregunta secreta

    Establece si los usuarios establecen una pregunta secreta y su respuesta, de manera que puedan contar con la posibilidad de evitar un bloqueo de cuenta al olvidar la contraseña.

    Habilitar el cambio de contraseña después del primer inicio de sesión

    Establece si un usuario debe cambiar la contraseña después del primer ingreso.

    Considere usar esta opción o establecer un número explícito de días para la edad mínima de la contraseña.

    Forzar la validación del historial de contraseñas

    Define el número de contraseñas únicas que una cuenta debe tener antes de reutilizar una contraseña antigua.

    Forzar el uso de mayúsculas  en la contraseña

    Establece si la contraseña debe ser contener por lo menos una letra mayúscula.

    Forzar el uso de letras en la contraseña

    Establece si la contraseña debe ser contener por lo menos una letra.

    Considere en vez, el uso de Forzar el uso de mayúsculas  en la contraseña y de Forzar el uso de mayúsculas  en la contraseña.

    Forzar el uso de números en la contraseña

    Establece si la contraseña debe ser contener por lo menos un número.

    Forzar el uso de minúsculas en la contraseña

    Establece si la contraseña debe ser contener por lo menos una letra minúscula.

    Forzar el uso de caracteres especiales en la contraseña

    Establece si la contraseña debe ser contener por lo menos un caracter especial (caracteres no alfa-numéricos).

    Forzar la validación de secuencias en contraseñas

    Establece si se valida que la contraseña no tenga secuencias de caracteres (p.e abc, ó 12).

    Tiempo de espera para intentos fallidos

    Define la duración en minutos del contador de intentos fallidos.

    Después de este tiempo de espera, el conteo  de intentos se reinicia (si no se llegó al tope de intentos fallidos Número máximo de intentos fallidos).

    Tiempo de espera para bloqueo de cuentas inactivas

    Define el número de días que transcurre antes de que una cuenta sea bloqueada por inactividad.

    Tiempo de espera para bloqueo de cuentas inactivas

    Define el número de días que transcurre antes de que una cuenta sea bloqueada por inactividad.

    Tiempo de espera para sesiones inactivas

    Define el tiempo en minutos, en el que una sesión inactiva expira.

    En dicho caso se deberá realizar la autenticación de nuevo.

    Esta configuración define el tiempo expiración para las cookies.

    Longitud máxima de la contraseña

    Define el número máximo de caracteres que debe contener una contraseña (utilice cero si esta restricción no es deseada).

    Número máximo de intentos fallidos

    Define el número máximo de intentos de inicio de sesión permitidos antes de que la cuenta quede bloqueada (si se cuenta con Habilitar el bloqueo de cuenta por intentos fallidos).

    Longitud mínima de la contraseña

    Define el número mínimo de caracteres que debe contener una contraseña.

    Vigencia máxima de la contraseña

    Define el número máximo de días en los que se puede utilizar una contraseña antes de que se exija una cambio (tiempo de expiración de la misma).

    Vigencia mínima de la contraseña

    Define el número mínimo de días que debe trascurrir antes de que la contraseña pueda ser cambiada de nuevo.

    Considere su uso, o de manera alternativa, optar por Forzar el cambio de contraseña por primera vez.

    SLA para una solicitud desbloqueo de cuenta

    Define el tiempo de servicio esperado (en horas) para procesar una solicitud de desbloqueo de cuenta.

     

    Siguientes pasos

    En este punto ya ha configurado la autenticación, y podrá proceder a crear o importar sus usuarios a Bizagi.

    Note que la administración de los usuarios (crearlos, editarlos o importarlos) no se realiza desde Bizagi Studio.

    A través de las opciones del Portal de Trabajo podrá crear usuarios para cada ambiente.

    En este articulo