Iniciar sesión desde el proveedor de identidad

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación del Portal de Trabajo > Autenticación con SAML >

Iniciar sesión desde el proveedor de identidad

Introducción

Cuando un usuario accede al Portal de Trabajo, generalmente abre la URL del Portal de Trabajo en un navegador. Si el entorno tiene autenticación integrada con un proveedor de identidad externo, Bizagi redirige a la página de inicio de sesión de ese proveedor de identidad, por ejemplo, Azure AD. Sin embargo, los usuarios también pueden abrir el Portal de trabajo de Bizagi desde el proveedor de identidad. Eso significa, iniciar el flujo de autenticación, desde el proveedor de identidad, para acceder al Portal de trabajo de Bizagi.

 

Antes de Empeza

Esta opción solo está disponible para el protocolo de autenticación SAML 2.0.

Debe haber configurado el Portal de Trabajo con un proveedor de identidad utilizando SAML 2.0. Consulte Autenticación SAML.

El proveedor de identidad debe tener un portal de aplicaciones.

 

Flujo iniciado por el proveedor de identidad SAML

Su proveedor de identidad (IdP) puede integrarse con varias aplicaciones, para centralizar la autenticación. Algunos IdP tienen un centro de aplicaciones, desde donde se puede acceder a todas las aplicaciones registradas. Por ejemplo, Microsoft (usando Azure AD), tiene un centro de aplicaciones que se puede encontrar en la siguiente URL:

 

https://myapplications.microsoft.com/

 

En este ejemplo, Azure AD muestra todas las aplicaciones a las que el usuario puede acceder con la misma cuenta.

 

SAML_idp_initiated_01

 

Si el usuario hace clic en la aplicación Bizagi, el Portal de Trabajo de esa aplicación se abre automáticamente y el usuario no tiene que registrar las credenciales de inicio de sesión nuevamente.

 

note_pin

El flujo iniciado por el proveedor de identidad solo aplica a la autenticación del Portal de trabajo. No se puede acceder a otros portales de la oferta en la nube de Bizagi, como el Customer Portal, utilizando esta función.

 

El flujo iniciado por el proveedor se explica a continuación:

 

SAML_idp_initiated_02

 

Por otro lado, con el flujo Iniciado por el Proveedor de Servicios, el usuario debe registrar la URL del Portal de Trabajo en el navegador, registrar las credenciales y finalmente tendrá acceso al Portal de Trabajo, como se explica en la siguiente imagen.

 

SAML_idp_initiated_03

 

Otros proveedores de identidad tienen su propio centro de aplicaciones. Por ejemplo, Okta tiene el centro de aplicaciones que accede a la página de inicio de la cuenta, agregando este sufijo a la URL.

 

/app/UserHome

 

SAML_idp_initiated_04

 

Con ADFS puede desarrollar un portal como su centro de aplicaciones. Consulte Proveedor de identidad iniciado mediante ADFS.