Cómo administrar políticas de seguridad

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Modeler > Accediendo a portales y aplicaciones > Cuentas Enterprise > Iniciar sesión para planes Enterprise >

Cómo administrar políticas de seguridad

Introducción

De forma predeterminada, Bizagi utiliza su propio proveedor de identidad para autenticar a los usuarios en sus portales y aplicaciones basados en la nube. Sin embargo, puede administrar las políticas de seguridad asociadas con este proveedor de identidad. Si cambia el proveedor de identidad, consulte Cómo administrar proveedores de identidad, las políticas de seguridad se administran directamente en cada IdP.

 

Antes de empezar

Para administrar las políticas de seguridad, debe tener acceso al Portal del cliente como administrador de la empresa. Consulte Cómo configurar administradores de empresa.

 

De forma predeterminada, el Customer Portal está provisto con un autenticador de Bizagi. Si desea editar las políticas de seguridad, acceda al Portal del cliente como administrador de la empresa, haga clic en el icono Configuración y seleccione la sección Protocolos. Haga clic en el icono Editar en el protocolo que se muestra de forma predeterminada.

 

customerportal_119

 

Puede administrar los siguientes parámetros:

 

Políticas de seguridad de la cuenta

Minutos de bloqueo de inicio de sesión fallidos: número de minutos que una cuenta permanece bloqueada si el usuario alcanza el máximo de intentos fallidos.

Número máximo de intentos de inicio de sesión fallidos: número máximo de intentos fallidos al intentar iniciar sesión antes de que la cuenta se bloquee.

Intentos para reestablecer inicio de sesión: número máximo de minutos que un usuario debe esperar antes de poder restablecer la contraseña después de que la cuenta está bloqueada.

 

customerportal_121

 

Políticas de correo electrónico

Estas propiedades están relacionadas con los correos electrónicos que se envían para la administración de la cuenta. por ejemplo, cuando el usuario crea su cuenta o cambia la contraseña.

 

Número de reintentos: Si por alguna razón no se puede enviar un correo electrónico relacionado con la administración de la cuenta (como si olvidó o restableció la contraseña), Bizagi puede volver a intentar enviar el correo electrónico según este parámetro.

Duración entre reintentos: este es el intervalo entre reintentos.

Horas de vencimiento del enlace: Cuando Bizagi envía un correo electrónico relacionado con la gestión de la cuenta, contiene un enlace para continuar con el procedimiento, por ejemplo, restableciendo la contraseña. Por razones de seguridad, el enlace tiene una duración basada en este parámetro. Pasado ese tiempo, el enlace deja de ser válido.

Número máximo de enlaces por usuario: puede definir el número máximo de enlaces activos que se pueden asociar con un usuario al mismo tiempo. Por ejemplo, no puede generar más de 5 enlaces relacionados con la gestión de cuentas por usuario. Una vez que alcanza este límite, Bizagi espera hasta que caduca un enlace.

Retraso de tiempo del código de verificación: No se utiliza en esta versión.

Retraso de tiempo del código de verificación para cerrar la cuenta: No se usa en esta versión.

 

customerportal_122

 

Políticas de seguridad de contraseñas

Estas son propiedades relacionadas con la gestión de contraseñas de sus usuarios. Estos solo son válidos si tiene el autenticador Bizagi predeterminado. Puede establecer las siguientes propiedades:

 

Longitud mínima de la contraseña: este es el número mínimo de caracteres que debe tener cada contraseña.

Longitud máxima de la contraseña: número máximo de caracteres que puede tener una contraseña.

Cantidad mínima de mayúsculas: Número mínimo de mayúsculas que debe contener la contraseña.

Cantidad mínima de letras minúsculas: Número mínimo de minúsculas que debe contener la contraseña.

Cantidad mínima de caracteres numéricos: Cantidad mínima de números que debe contener la contraseña.

Cantidad mínima de caracteres no alfanuméricos: número mínimo de caracteres no alfanuméricos que debe contener la contraseña.

 

Además, puede establecer si la contraseña puede contener el nombre de usuario.

 

customerportal_123