Introducción
Bizagi puede integrarse con diversos sistemas destinados a diferentes propósitos. Por lo general, cuando un sistema se integra con otro, se debe ejecutar primero un procedimiento de autenticación, para asegurarse de que la integración se produce sólo entre sistemas de confianza. Debido a la variedad de sistemas y a sus tecnologías inherentes, el acceso a esos sistemas exige manejar un conjunto de protocolos de autenticación diferentes, para cada característica de Bizagi que pueda integrarse con otros sistemas.
La siguiente imagen muestra un ejemplo en el que se pueden tener múltiples integraciones a lo largo de diferentes características disponibles en Bizagi:
Cada característica puede utilizar un protocolo de autenticación diferente. Por lo tanto, es importante comprender los protocolos disponibles para cada característica. En el cuadro siguiente se resumen los diferentes tipos de integración, sus protocolos de autenticación disponibles. Haga clic en cada elemento para ver los protocolos de autenticación.
- Autenticar usuarios en el portal de trabajo
-
Management Console Web / Customer Portal / AI / BI
Protocolo Proveedores de identidad SAML 2.0 Azure AD
ADFS
NetIQ
Okta
PingFederated
Cualquier IdP que soporte SAML 2.0WS-Federation 1.0 Azure AD or ASDFS 3.0 o 4.0 Open ID connect 1.0 IdP por defecto o Okta Autenticación Múltiple Proveedores de Identidad múltiples -
ECM
Protocolo Proveedores ECM HTTP basic authentication Sharepoint On-premises, Documentum, Alfresco, FileNet -
Connectores
-
Conector Fácil REST
Protocolo Grant types HTTP basic authentication N/A Oauth 2.0 Client Credential, Password Resource Owner, Impersonation. Digest N/A -
Conectores Personalizados
Protocolo Grant types Autenticación personalizada El cliente crea sus propios métodos de autenticación
-
Conector Fácil REST
-
OData
Protocolo Autorización del token OAuth 2.0 Client Credentials, Bearer token -
Invocar servicios web SOAP externos
Protocolo Método de autorización Basic HTTP authentication N/A Plan header token N/A WS-Security Secure conversation head token -
Invocar servicios web REST externos
Protocolo Método de autorización Basic HTTP authentication N/A -
Capa SOA de Bizagi
Protocolo Método de autorización WS-Security Basic user profile - Virtualización and Replicación (requiere VPN)
- Sites
- Mobiles
Además de los protocolos de autenticación establecidos para las integraciones y las características, hay otros aspectos de seguridad que se pueden configurar. Puede definir los siguientes aspectos de seguridad en un proyecto:
Seguridad del Portal de Trabajo
Bizagi le permite restringir el acceso a diferentes áreas de sus procesos durante la ejecución para asegurarse de que las personas correctas tienen los privilegios necesarios y evitar acciones no autorizadas.
Bizagi ofrece el Módulo de Seguridad que permite definir un esquema de permisos sobre algunos de los elementos, que incluye:
•Cómo se autentican los usuarios.
•Qué opciones puede ver o usar cada usuario (según los roles, posiciones, ubicación, etc.).
•Qué procesos y tareas están disponibles para el acceso a los dispositivos móviles.
Para obtener más información, consulte la sección Seguridad del Portal de Trabajo.