En el Management console, antes de modificar las configuraciones de autenticación, es necesario cambiar el estado del ambiente a Mantenimiento desde la ventana de mantenimiento.

Después de realizar las modificaciones deseadas, recuerde reiniciar el entorno para reflejar los cambios.

Correo de notificación de cuenta activa - Asunto

Define el asunto del correo que se envía a un usuario cuando su cuenta es creada y queda activa.

Su uso está relacionado con Correo de notificación de cuenta activa - Mensaje.

Correo de notificación de cuenta activa - Mensaje

Define el cuerpo del correo que se envía a un usuario cuando su cuenta es creada y queda activa.

Su uso está relacionado con Correo de notificación de cuenta activa - Asunto.

Correo de solicitud de desbloqueo de cuenta - Asunto

Define el asunto del correo que se envía al administrador cuando un usuario solicita el desbloqueo de una cuenta (cuando se usa Habilitar el envío de correos para desbloqueo de cuentas y se ha definido una Dirección de correo del administrador de cuentas).

Su uso está relacionado con Correo de solicitud de desbloqueo de cuenta - Mensaje.

Correo de solicitud de desbloqueo de cuenta - Mensaje

Define el cuerpo del correo que se envía al administrador cuando un usuario solicita el desbloqueo de una cuenta (cuando se usa Habilitar el envío de correos para desbloqueo de cuentas y se ha definido una Dirección de correo del administrador de cuentas).

Su uso está relacionado con Correo de solicitud de desbloqueo de cuenta - Asunto.

Correo del recordatorio de contraseña - Asunto

Define el asunto del correo que se envía al usuario cuando este solicita un recordatorio de contraseña.

Su uso está relacionado con Correo del recordatorio - Mensaje.

Correo del recordatorio de contraseña - Mensaje

Define el cuerpo del correo que se envía al usuario cuando este solicita un recordatorio de contraseña.

Su uso está relacionado con Correo del recordatorio - Asunto.

Dirección de correo del administrador de cuentas

Define la dirección de correo del administrador a cargo de las solicitudes de desbloqueo de cuentas (Correo de solicitud de desbloqueo de cuenta).

Se requiere contar con Habilitar el envío de correos para desbloqueo de cuentas.

Duración del bloqueo de cuenta

Define la duración en minutos en que una cuenta permanece bloqueada por intentos fallidos al llegar al alcanzar el Número máximo de intentos fallidos, antes de ser automáticamente desbloqueada (cuando se tiene Habilitar el bloqueo de cuenta por intentos fallidos).

Este parámetro debe ser igual o mayor al de la Tiempo de espera para intentos fallidos.

Forzar el cambio de contraseña por primera vez

Define si la contraseña debe ser cambiada después del primer inicio de sesión.

Considere su uso, o de manera alternativa, optar por definir una Vigencia mínima de la contraseña.

Forzar el uso de caracteres especiales en la contraseña

Establece si la contraseña debe ser contener por lo menos un caracter especial (caracteres no alfa-numéricos).

Forzar el uso de letras en la contraseña

Establece si la contraseña debe ser contener por lo menos una letra.

Considere en vez, el uso de Forzar el uso de mayúsculas  en la contraseña y de Forzar el uso de mayúsculas  en la contraseña.

Forzar el uso de mayúsculas  en la contraseña

Establece si la contraseña debe ser contener por lo menos una letra mayúscula.

Forzar el uso de minúsculas en la contraseña

Establece si la contraseña debe ser contener por lo menos una letra minúscula.

Forzar el uso de números en la contraseña

Establece si la contraseña debe ser contener por lo menos un número.

Forzar la validación de secuencias en contraseñas

Establece si se valida que la contraseña no tenga secuencias de caracteres (p.e abc, ó 12).

Forzar la validación del historial de contraseñas

Define el número de contraseñas únicas que una cuenta debe tener antes de reutilizar una contraseña antigua.

Habilitar el bloqueo de cuenta por intentos fallidos

Establece si se deben bloquear las cuentas cuando se alcance el Número máximo de intentos fallidos.

Habilitar el log de autenticación en la base de datos

Establece si se debe crear un registro de auditoría con todos los eventos de autenticación. Cuando se habilita revise la table AUTHLOG en la base de datos.

Notas:

•La funcionalidad de login rápido no genera registro en el log.

•Incluso cuando esta opción está desactivada, los intentos fallidos de autenticación son registrados. Esto ocurre para que los intentos fallidos puedan ser contados y validar si la cuenta debe ser bloqueada después de cierto número de intentos fallidos.

Habilitar el login rápido

Aplica sólo para el ambiente de desarrollo y de pruebas.

Establece si el inicio de sesión en el Portal de Trabajo se realiza sin necesidad de ingresar la contraseña (un login rápido mediante la selección de cuenta desde una lista desplegable).

La lista desplegable muestra los primeros 100 usuarios activos (para el usuario número 101 en adelante, habrá un campo de texto para escribir la cuenta).

Su uso está orientado a pruebas unitarias o para verificar rápidamente prototipos (este parámetro no es válido en ambientes de producción).

Al habilitar esta opción, la opción de log del Portal de Trabajo no registrará eventos de inicio de sesión.

Habilitar la autenticación de múltiples factores

Establece si habrá autenticación de múltiples factores.

Habilitar el uso de pregunta secreta

Establece si los usuarios establecen una pregunta secreta y su respuesta, de manera que puedan contar con la posibilidad de evitar un bloqueo de cuenta al olvidar la contraseña.

Habilitar el envío de correos para desbloqueo de cuentas

Establece si se debe o no enviar un correo al administrador cuando un usuario solicita el desbloqueo de su cuenta, según lo definido en Dirección de correo del administrador de cuentas y Correo de solicitud de desbloqueo de cuenta.

Habilitar sesiones concurrentes por cuenta

Establece si se permite más de un inicio de sesión concurrente para una misma cuenta.

Si esta opción se habilita, las cookies serán tratadas como cookies de sesión.

Longitud máxima de la contraseña

Define el número máximo de caracteres que debe contener una contraseña (utilice cero si esta restricción no es deseada).

Longitud mínima de la contraseña

Define el número mínimo de caracteres que debe contener una contraseña.

Mostrar mensajes de error de autenticación detallados

Define si se muestran los errores de autenticación cuando ocurren.

Número máximo de intentos fallidos

Define el número máximo de intentos de inicio de sesión permitidos antes de que la cuenta quede bloqueada (si se cuenta con Habilitar el bloqueo de cuenta por intentos fallidos).

Tiempo de espera para bloqueo de cuentas inactivas

Define el número de días que transcurre antes de que una cuenta sea bloqueada por inactividad.

Tiempo de espera para intentos fallidos

Define la duración en minutos del contador de intentos fallidos.

Después de este tiempo de espera, el conteo  de intentos se reinicia (si no se llegó al tope de intentos fallidos Número máximo de intentos fallidos).

Tiempo de espera para sesiones inactivas

Define el tiempo en minutos, en el que una sesión inactiva expira; en cuyo caso se deberá realizar la autenticación de nuevo.

Esta configuración define el tiempo expiración para las cookies.

No configure el tiempo de espera en más de 60 minutos.

Tipo de cookie

Define si Bizagi usa cookies persistentes o de sesión.

El tiempo de espera para sesiones inactivas define el tiempo de vida para la cookie.

Acuerdo de nivel de servicio para desbloqueo de cuentas

Define el tiempo esperado de servicio para procesar una solicitud de desbloqueo de cuenta (en horas).

Vigencia máxima de la contraseña

Define el número máximo de días en los que se puede utilizar una contraseña antes de que se exija una cambio (tiempo de expiración de la misma).

Vigencia mínima de la contraseña

Define el número mínimo de días que debe trascurrir antes de que la contraseña pueda ser cambiada de nuevo.

Considere su uso, o de manera alternativa, optar por Forzar el cambio de contraseña por primera vez.

Bizagi ignora las políticas de contraseña cuando estas se configuran desde el menú de usuario en el Portal de Trabajo.