Introducción
Con Autenticación múltiple, usted puede utilizar varios tipo de autenticación y dominios en su solución Bizagi. Un dominio se refiere a un grupo específico de usuarios que comparte parámetros comunes como su localización, área, corporación, entre otros.
Autenticación múltiple es la selección más común en proyectos que tiene usuarios de más de un dominio. Por ejemplo, si su proyecto se accede desde diferentes lugares del mundo y cada lugar utiliza un proveedor de identidades diferente para autenticar sus usuarios.
Con Autenticación múltiple, necesita definir un Autenticador. Un Autenticador es un contenedor de dominios que utilizan un tipo de autenticación.
Cuando utilice Autenticación múltiple, tenga en cuenta:
•Cuando configure Autenticación múltiple, el usuario necesita seleccionar el dominio antes de redirigirse a la página de inicio de sesión del proveedor de identidad.
•Usted puede configurar uno o más tipos de autenticación, definidos como Autenticadores, entre los siguientes:
•Es obligatorio tener al menos un Autenticador, de lo contrario no se realizará la autenticación.
•Si habilita las Trazas de Autenticación en su proyecto, todos los eventos seleccionados se registrarán en el mismo log, independiente del número de Autenticadores creados.
•Los dominios configurados en los Autenticadores deben existir en Bizagi en la tabla WFUSER.
•Si el usuario selecciona un dominio errado, se niega la autenticación del usuario.
•Si no configura un dominio en un Autenticador, los usuarios asociados a él no podrán ingresar al Portal de Trabajo.
•Es posible que un usuario esté registrado en un proveedor de identidad que admita dos protocolos de autenticación diferentes y usted configure dos Autenticadores en Bizagi utilizando esos protocolos de autenticación. En este caso, puede malinterpretar cómo Bizagi selecciona el Autenticador para autenticar al usuario. El siguiente ejemplo proporciona una mejor comprensión y aclara cómo Bizagi procesa las solicitudes de autenticación:
Suponga que tiene un usuario autenticado con Entra ID y que el usuario se ha registrado en Bizagi (tabla WFUSER) con la siguiente información:
- Nombre de usuario (User Name): john.smith
- Dominio (Domain): agilitycorp.lata
- Correo electrónico (Contact Email): john.smith@agilitycorp.com
Y usted configuró la autenticación múltiple con los siguiente Autenticadores:
- Autenticador: SAML 2.0 | dominio: agilitycorp.latam
- Autenticador: OAuth2 | dominio: agilitycorp.com
Además, tanto para SAML 2.0 como para OAuth2, utiliza el correo electrónico del usuario para comparar al usuario en el procedimiento de autenticación con la tabla WFUSER. En este escenario, cuando el usuario inicia sesión en el Portal de Trabajo, aparece una ventana donde los usuarios tienen que seleccionar uno de los dos dominios (agilitycorp.latam o agilitycorp.com).
Ahora, supongamos que el usuario (john.smith) selecciona el dominio agilitycorp.com. En este caso, Bizagi redirige a Entra ID usando el protocolo OAuth2. Azure lo autentica y responde a Bizagi con una respuesta OAuth2 con la información del usuario, incluido su correo electrónico (john.smith@agilitycorp.com). Bizagi busca al usuario en la tabla WFUSER y encuentra al usuario de Bizagi registrado como agilitycorp.latam\john.smith; quí, Bizagi realiza una validación adicional y verifica si el dominio del usuario corresponde al Autenticador utilizado en el procedimiento de autenticación. Como el dominio del usuario es agilitycorp.latam y este dominio se configuró para un autenticador SAML2.0, Bizagi rechaza la autenticación y le muestra un error informándole que el dominio seleccionado es incorrecto.
Cuando ocurre este escenario, puede ser difícil diagnosticar el problema, principalmente porque no es posible saber si en los protocolos se está utilizando el correo electrónico para autenticar al usuario o si hay algún otro campo como dominio\usuario o usuario@dominio. Para evitar estos problemas, siga estas recomendaciones:
oSe recomienda utilizar Autenticadores con SAML2.0 o Oauth2 de diferentes Proveedores de Identidad o registrar dos Autenticadores para el mismo proveedor de identidad utilizando diferentes protocolos y diferentes dominios.
oSi utiliza varios Autenticadores utilizando SAML2.0 o Oauth2 con diferentes dominios, necesita especificarlo en la URL de la metadata. Utilice uno de los siguientes formatos:
▪/saml2/metadata.xml?domain=[DomainName]
▪/saml2/metadata.xml/mydomain
oAunque puede configurar la dirección de correo electrónico como nombre de usuario, el dominio del correo no se utiliza para que Bizagi escoja el autentitcador.
Si quiere utilizar el mismo dominio del correo electrónico, debe mapearlo como dominio de usuario en la tabla WFUSER.
Configurar la autenticación múltiple Desde el Management Console
Para configurar el tipo de autenticación múltiple como tipo de autenticación desde el Management Console de Bizagi, selecciones seguridad del panel izquierdo y haga clic en la pestaña de autenticación.
Para realizar cambios en las opciones de autenticación, es necesario habilitar una ventana de mantenimiento. Para hacer esto, haga clic en el botón de ir a ventana de mantenimiento.
De la lista desplegable, seleccione Autenticación Múltiple.
Haga clic en el botón de Agregar autenticador y seleccione de la lista desplegable el autenticador que desea configurar.
Configurar la autenticación Múltiple desde Bizagi Studio
Para configurar el tipo de autenticación múltiple como tipo de autenticación, seleccione Múltiple desde la lista desplegable:
Haga clic en el botón Actualizar.
Solo se habilita una opción cuando seleccione autenticación Múltiple.
Para crear los Autenticadores requeridos para sus necesidades, haga clic en el nodo de Autenticación múltiple. Aparecen las opciones de Añadir Autenticador en el panel de la derecha.
Ingrese la siguiente información del Autenticador.
•Nombre Visual: nombre del Autenticador.
•Tipo de Autenticador: método de autenticación utilizado por el Autenticador.
•Domain: Seleccione los dominios que utilizan el método de autenticación seleccionado.
oDominio: dominio de los usuarios que utilizan el método de autenticación seleccionado. Este dominio debe existir en Bizagi.
oNombre visual: nombre descriptivo para los usuarios que ingresan a la página de inicio de sesión.
Para agregar dominios, haga clic en el botón Dominio.
Aparece el Autenticador bajo el nodo de Autenticación múltiple. Para agregar un nuevo Autenticador, haga clic derecho sobre el nodo de Autenticación múltiple o utilice la opción mostrada en la cinta de opciones.
Agregue tantos Autenticadores como necesite.
Ahora, puede configurar cada Autenticador de acuerdo al tipo de autenticación seleccionado. Siga el procedimiento mencionado en los enlaces mencionados en las Consideraciones de este artículo.
Usted puede actualizar la configuración de cada Autenticador seleccionándolo y cambiando los atributos necesarios. Además, puede borrarlos utilizando la opción en la cinta de opciones.
|
Tenga en cuenta que no todos los protocolos de autenticación están soportados en cloud. Sin embargo, cuando se configura un protocolo desde Bizagi Stidio, todos los autenticadores son mostrados. Si usted va a configurar un protocolo de autenticación en Bizagi Studio y va a desplegar el proyecto en el Management Console, asegúrese de escoger uno de los autenticadores soportados . |
Importar usuarios
Para cualquier tipo de autenticación, debe asegurarse de que los usuarios se creen en el portal de trabajo de Bizagi.
Sin tener en cuenta los tipos de autenticación seleccionados para su inicio de sesión en el Portal de Trabajo, puede optar por configurar una programación en Bizagi para importar y sincronizar usuarios de los proveedores de identidad.
Esta acción se configura siguiendo el procedimiento mencionado en el método de autenticación seleccionado.
Página de inicio de sesión
Cuando configure autenticación múltiple, el inicio de sesión se realiza en dos pasos:
Primero, seleccione su dominio.
Una vez seleccione un dominio, Bizagi instancia el autenticador correspondiente y abre la pa´gian de login correspondiente. Si selecciona un dominio equivocado, no se permite la autenticación.
Página de inicio de sesión en Autenticación Multiple
Cuando configure Autenticación Bizagi en algún Autenticador, la página de inicio de sesión presenta ciertas diferencias con la página de inicio de sesión actual
Dado que el dominio se selecciona en la pantalla anterior, esta página de inicio de sesión no tiene la opción para seleccionarlo. Si selecciona un dominio incorrecto y desea cambiarlo, utilice el enlace Cambiar dominio.
Tenga en cuenta que:
•Las opciones de Recordar Usuario y Contraseña y Recordar Usuario han sido reemplazados con la casilla Recordarme.
•Las opción de Cambiar Contraseña no requiere confirmación de contraseña. Para verificar la contraseña ingresada, utilice el ícono 
.
•Las opción ¿Olvidó su contraseña? no requiere el ingreso del dominio
•La opción para desbloquear la contraseña no aparece como una opción principal, Solo si su cuenta está bloqueada, aparecerá dicha cuando intente iniciar sesión en el portal de trabajo.
De nuevo, no se requiere ingresar el dominio.
Last Updated 9/11/2024 10:34:19 AM