De

<keywords content="keywords"> seguridad, autenticación, autorización, LDAP, directorio activo </keywords>

Seguridad

El módulo de seguridad de Bizagi permite definir un esquema de permisos sobre algunos de los elementos de la aplicación Web por grupos de usuarios y roles determinados.

En la aplicación Web de Bizagi existen diferentes módulos, botones o enlaces disponibles que desean ser controlados. Con la funcionalidad de seguridad es posible definir quienes tienen acceso a qué elemento de la Web a partir de ese perfil.

A continuación se expone en detalle cada uno de los elementos disponibles en el módulo de seguridad:

Autenticación

Autorización

LDAP

Para mayor información, por favor remitirse al artículo de cómo definir el control de acceso

Autenticación

El módulo de seguridad incluye el componente de Autenticación el cual tiene gran versatilidad en el manejo y validación de usuarios. Tan pronto como un usuario es creado desde el portal de trabajo la autenticación de Bizagi se activa automáticamente.

Para mayor información referirse a los siguientes enlaces:

• Diferentes tipos de Autenticación
• Cómo configurar autenticación Windows y Bizagi
• Cómo autenticar usuarios finales en el Portal

Autorización

En Bizagi, todos los usuarios tienen acceso a todas las páginas del Portal de Trabajo, por defecto. El control para estas páginas  se define usando Grupos de Usuarios o Roles configurados en el menú de Autorización (Authorization).

Para más información por favor diríjase a los siguientes articulos

• Menú de Autorizaciones y algunos ejemplos
• Consideraciones sobre autorizaciones en diferentes ambientes

Los permisos y restricciones configurados en el componente de seguridad de Bizagi están definidos tomando en cuenta la configuración de Grupos de Usuario realizada en el componente de Organización de Bizagi o usando los roles que han sido definidos. Para más información por favor refiérase a Configurar permisos para usuarios

Importar el Directorio Activo de LDAP

Bizagi permite mantener la información de los usuarios actualizada sincronizando la información de la entidad WFUSER con la información en el sistema LDAP de la organización.

El elemento de LDAP es usado para importar el directorio activo de una entidad, el cual permite tomar todos los usuarios creados dentro de Bizagi.

Configure los siguientes campos en la pestaña "Ldap Options":

Habilitar (Enable): Cuando esta opción es marcada, permite editar los otros campos de la forma.

Configurar Camino LDAP (Configure LDAP Path): Este es donde se introduce el camino para acceder al servidor LDAP de la organización.

Seleccionar clase representante de usuario (Select user representing class): Nombre de la clase que representa al usuario en la configuración de LDAP.

Digitar el dominio (Type the domain): Nombre del dominio basado en la información que será sincronizada.

Seleccionar la propiedad de usuario (Select the user property): Nombre de la propiedad que identifica unívocamente un usuario en la estructura de LDAP.

Hora de Sincronización (Sinchronization Hour): Hora a la cual la sincronización se ejecutará contra el sistema LDAP.

Nombre de Usuario (Username): Cuenta de usuario que va a utilizarse para realizar búsquedas en el sistema LDAP.

Contraseña (Password): Clave del usuario.

En la pestaña "Mapeo LDAP" (LDAP Mappings) se configuran los valores que se encuentran en el sistema LDAP para que sean asignados a los campos que contiene WFUSER, tales como nombre de usuario (username), email, etc.

Para borrar un registro, seleccionelo y oprima Suprimir en su teclado.

Si hay algunos campos de Bizagi que no tengan correspondencia en las propiedades de usuario del directorio o no se quiere usarlos, se puede configurar un valor por defecto para cada campo en la pestaña "valores por defecto" (Default Values)

• Atributos LDAP

Información Relacionada

Trabajar_en_un_proyecto_alojado_en_un_servidor_remoto <comments />