<< Clic para mostrar Tabla de Contenidos >> Navegación:  Automatización de Procesos con poco código > Studio Cloud -ambiente de autoría > Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación del Portal de Trabajo > Autenticación Bizagi > Autenticación de Formularios

Introducción

La autenticación de formularios no es un método de autenticación de Bizagi en sí, si no más bien una extensión para su autenticación Bizagi, LDAP o personalizada. Una vez que habilite esta extensión, puede usar Bizagi con el protocolo de autenticación de formularios ASP.net, basado en el uso de formularios para autenticar a los usuarios.

Las principales ventajas de usar la autenticación de formularios en Bizagi es que puede usar una cookie compartida específica para autenticar varias aplicaciones diferentes que comparten la misma configuración de autenticación de formularios. Con esta característica, cuando una aplicación externa genera una cookie de autenticación basada en la autenticación de formularios, Bizagi puede iniciar sesión con ella y no necesita solicitar credenciales.

 

Habilitar autenticación de formularios

Para habilitar la autenticación de formularios, siga estos pasos:

1. En la vista de experto de Bizagi Studio, vaya al nodo de Seguridad:

 

 

2. Debajo del nodo de Autenticación, encuentre la opción de Activar Forms Authentication:

 

 

3. Seleccione la casilla de verificación y haga clic en actualizar:

 

 

4. Vaya a la opción de cookie para Forms Authentication, y configure el dominio. Luego de clic en actualizar:

 

 

5. Para definir el nombre de la cookie, vaya a nombre de la cookie en Forms Authentication, escriba el nombre y de clic en actualizar:

 

 

6. Puede configurar la URL de la página de inicio de sesión que Bizagi redirige en caso de que la sesión caduque o la autenticación falle (por ejemplo, usando la contraseña incorrecta).

 

 

Por lo tanto, reemplaza la página de inicio de sesión de Bizagi, por ejemplo, se pueden colocar valores como https: //mycompany/formsauthentication/login.html. Si desea utilizar la página de inicio de sesión predeterminada de Bizagi, debe dejar este campo en blanco o ingresar el valor index.html.

 

Tenga cuidado de no colocar la URL completa de Bizagi en este campo, de lo contrario puede tener un bucle infinito cuando intente ingresar a Bizagi.

 

 

Consideraciones de Cookies

Para usar la misma cookie generada por otras aplicaciones, tenga en cuenta las siguientes restricciones:

•Tanto la aplicación externa como Bizagi deben tener la misma configuración de la llave de máquina en el Web.config.

•Para usar una aplicación externa con la misma cookie, esta debe estar en el mismo dominio configurado en este campo

•La cookie debe tener en su token de autenticación como primer valor. Este token de autenticación debe seguir el siguiente formato: dominio \ nombre de usuario (puede tener más valores separados por espacios en blanco, pero el primero debe ser el dominio \ nombre de usuario).

•Configure el valor de ruta de la cookie en "/" (la ruta raíz). Si la aplicación externa usa una ruta diferente, la jerarquía inferior de esa ruta debe alojar tanto a Bizagi como a la aplicación externa.

•Si la aplicación externa usa una versión diferente de .NET que la que usa Bizagi, la siguiente propiedad debe ser incluida en la llave de la máquina: compatibilityMode = "Framework20SP1, por ejemplo:

 

<machineKey validationKey="478..." decryptionKey="317..." validation="SHA1" compatibilityMode="Framework20SP1" />

•Bizagi espera la cookie en el siguiente formato:

 

[Cookie_name]: value=[Encrypted_Data]; Expires=[Expiration_date_UTC];

 

El sistema externo debería generar la cookie en el mismo formato. En caso de no ser posible, Bizagi también acepta la cookie en el siguiente formato:

 

[Cookie_name]: [Encrypted_Data];

 

Last Updated 1/31/2023 11:30:52 AM