Introducción
Cuando se usa la autenticación LDAP en Bizagi, las credenciales especificadas en la página de inicio de sesión (nombre de usuario, contraseña y dominio) se envían a un servidor LDAP para la verificación.
Una vez el servidor verifica y permite el acceso, el inicio de sesión es exitoso siempre que este usuario ya esté creado en Bizagi.
En esta autenticación, las contraseñas nunca se almacenan en Bizagi.
|
Si planea utilizar un método de autenticación diferente a Bizagi y está realizando un deployment a un ambiente que no tiene información de usuarios (normalmente es el caso en el primer deployment de un proyecto), siga estos pasos para que pueda configurar adecuadamente sus usuarios y autenticación sin tener problemas para acceder al Portal de Trabajo: 1.Haga el deployment con el método de autenticación establecido como Bizagi. Esto le permite acceder al Portal de Trabajo con el usuario Admon sin proveer credenciales. 2.Una vez haya ingresado al Portal de Trabajo, ingrese manualmente sus usuarios o alternativamente puede utilizar en el método de su elección para sincronizar la información de sus usuarios a la tabla WFUser (SOAP, Sincronización LDAP, Archivo de Excel, o haciendo un procedimiento de sincronización de datos. 3.Después de tener sus usuarios registrados en el Portal de Trabajo, use el Management Console para establecer el método de autenticación al que prefiera y se adecue a sus necesidades.
Si planea usar autenticación LDAP con sincronización periódica de usuarios, puede ignorar los pasos anteriores dado que solo necesitará esperar a que ocurra la siguiente sincronización para que sus usuarios puedan acceder el Portal de Trabajo. |
Configuración de la autenticación LDAP
Para configurar LDAP como tipo de autenticación, seleccione LDAP de la lista desplegable:
Usted también puede configurar o cambiar estos parámetros desde el Management Console.
|
En el Management console, antes de modificar las configuraciones de autenticación, es necesario cambiar el estado del ambiente a Mantenimiento desde la ventana de mantenimiento. Después de realizar las modificaciones deseadas, recuerde reiniciar el entorno para reflejar los cambios. |
Haga clic en el botón Guardar/Actualizar.
Las siguientes opciones se presentan como elementos internos, que deben ser configuradas:
•Tipo de cookie: define si Bizagi usa cookies persistentes o de sesión. El tiempo de espera para sesiones inactivas es el tiempo de vida para las cookies.
•Habilitar el log de autenticación en la base de datos: Puede seleccionar esta opción para definir que la aplicación web debe registrar todos los eventos de autenticación (visto desde el Work Portal), de acuerdo a sus requerimientos de auditoría y expectativas.
•Habilitar Autenticación basada den Formas: habilita la función con el protocolo de autenticación de Formas ASP.net, basado en el uso de Formas para autenticar usuarios. Para obtener más información, visite Autenticación de Formularios.
•Dominio de la Cookie de Autenticación Basada en Formas: escriba el dominio de la cookie en el campo disponible.
•Nombre de la Cookie de Autenticación Basada en Formas: el nombre de la cookie utilizada.
•Página de inicio de sesión de Autenticación Basada en Formas: establezca la URL de la página de inicio de sesión a la que Bizagi redirige en caso de que la sesión expire o la autenticación falle (por ejemplo, si usa la contraseña incorrecta).
•Tiempo de espera para sesiones inactivas: defina los minutos para los que una sesión expire. De acuerdo a sus requerimientos y expectativas de autenticación (por ejemplo, 5 minutos).
•Dirección URL del LDAP: Corresponde a la ruta de acceso al Servidor LDAP (usando el formato de URL de LDAP).
Es obligatorio que ingrese LDAP://.. con tal prefijo de LDAP con letras mayúsculas.
•Mostrar mensajes de error de autenticación detallados: Define si se muestran los errores de autenticación cuando ocurren.
•Usar configuraciones en la sincronización del LDAP: Aplica si usted ya ha configurado Bizagi para sincronizar los usuarios del Directorio Activo en Bizagi.
Si este es el caso, active esta opción, para utilizar la misma URL del LDAP y la configuración de los ajustes de sincronización de LDAP.
Cuando esta opción está activada, el valor de la primera opción será ignorado.
|
El Directorio Activo de Windows se soporta como para la autenticación LDAP. |
Importación de usuarios
Para cualquier tipo de autenticación, necesitará asegurar que los usuario están creados en el Portal de Trabajo de Bizagi.
Sin importar el tipo de autenticación seleccionado para el inicio de sesión del Portal de Trabajo, usted puede escoger configurar una programación en Bizagi para importar y sincronizar los usuarios de su proveedor de identidades.
Para obtener más información sobre esta opción, consulte sincronización de usuarios.
Acerca de la autenticación anónima
El motor de Bizagi, como cualquier otra aplicación web moderna, basa su arquitectura en clientes ligeros que consumen servicios web (REST) desde la capa de lógica empresarial.
Bizagi está totalmente comprometido con la seguridad y decide tomar el control de la forma en que se aseguran estos servicios. A través de filtros en las solicitudes y con validaciones en cada servicio, los módulos de autenticación y autorización del Producto garantizan que las diferentes operaciones solo puedan ser ejecutadas por usuarios autorizados.
Los recursos estáticos (html, js, css, imágenes) que conforman la página de inicio de sesión deben exponerse públicamente y sin restricciones, solo en aquellos entornos y configuraciones donde sea necesario mostrarlos: en la aplicación móvil y en la aplicación web cuando está expuesto a internet.
Last Updated 2/14/2023 12:22:36 PM