i
Sesión de Trabajo
Características de la sesión de trabajo.
Propiedades Configurables
Define el método de autenticación de usuarios utilizado por Deyel.
Nombre |
TipoAutenticacion |
Código |
TP_AUTHENTICATION_LOGIN |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Nativa (Predeterminado) •LDAP •Personalizada •Mixta |
El usuario informa su código de usuario o su alias y su contraseña, en la página de acceso al portal de usuarios.
Deyel verifica que exista un usuario en su registro, con el código de usuario o alias informados y verifica la contraseña, que se almacena encriptada en la base de datos de Deyel.
Si el usuario o la contraseña son incorrectos, se deniega el uso del producto.
Cuando una organización utiliza servicios de directorio para registrar a sus usuarios, puede configurarse Deyel, para delegar en LDAP el proceso de autenticación.
El usuario informa su código de usuario o su alias y su contraseña, en la página de acceso al portal de usuarios.
Deyel verifica que exista un usuario en su registro, con el código de usuario o alias informados y luego delega en LDAP la autenticación..
Sólo cuando el usuario está registrado en Deyel y LDAP reporta una correcta autenticación se permite utilizar el producto.
Deyel implementa este tipo de autenticación integrándose con Google.
Cuando una organización utiliza cuentas de Google para sus usuarios, se puede delegar en Google el proceso de autenticación.
La página de acceso al portal de usuarios, redirige a los usuarios al inicio de sesión de Google.
El usuario ingresa sus credenciales en Google. La clave de acceso no es informada nunca en Deyel.
Cuando el usuario ingresa a su cuenta, Google informa a Deyel que el usuario se ha autenticado exitosamente.
Deyel verifica que exista un usuario en su registro, cuya cuenta de correo sea la cuenta de Google indicada.
Sólo cuando el usuario se autentica correctamente en Google y está registrado en Deyel se permite utilizar el producto.
El usuario informa su código de usuario o su alias y su contraseña, en la página de acceso al portal de usuarios.
Deyel invoca a esta regla de negocios, pasándole los datos ingresados por el usuario.
La regla de negocios implementa la lógica de autenticación y retorna si la misma es correcta o no.
Cuando Deyel recibe que la autenticación es correcta, se verifica que el usuario exista en Deyel y se permite el ingreso.
Las contraseñas NO persisten en Deyel.
Permite que una organización pueda utilizar simultáneamente diferentes tipos de autenticación. Se establecen cuáles son los tipos de autenticación habilitados y en qué orden deben aplicarse
Validaciones
En la configuración del ambiente, se ejecutan validaciones especificas para cada mecanismo y validaciones conjuntas cuando se utiliza un esquema Mixto.
De este modo el administrador se asegura que la autenticación queda correctamente configurada y en funcionamiento.
o Para habilitar la autenticación LDAP, se verifica que funcione correctamente la conexión con LDAP y se realiza la búsqueda de usuarios dentro del directorio LDAP.
o Para habilitar la autenticación Google, se verifica que esté correctamente configurada la conexión con Google.
o Para habilitar la autenticación Personalizada, se verifica que exista la regla de negocios que controla la autenticación.
o Para habilitar la autenticación Mixta se deben indicar cuáles métodos se requieren y en qué orden se aplican.
Permitir múltiples sesiones de usuario con el mismo navegador
Cuando se habilita esta propiedad, es posible mantener múltiples sesiones de trabajo, con usuarios diferentes, dentro del mismo navegador.
Nombre |
PermitirMultiplesSesiones |
Código |
ALLOW_MULTISESSION |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Si •No (Predeterminada) |
Nombre de la regla definida para ejecutar la Autenticación Personalizada.
Nombre |
CustomAuthentication |
Código |
CUSTOM_AUTHENTICATION |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
|
Se valida que la regla exista al configurar el tipo de autenticación personalizado o mixta que lo contenga.
Si la regla existe se valida que tenga los parámetros en entrada y salida necesarios.
Métodos de Autenticación Mixta
Estas propiedades se utilizan para configurar el mecanismo de autenticación mixta.
Establecen cuales son los métodos de autenticación habilitados y el orden en que deben utilizarse.
Son 3 propiedades (Primer Método de Autenticación, Segundo Método de Autenticación, Tercer Método de Autenticación) que funcionan de manera similar.
Nombre |
AuthenticacionMixta1 AuthenticacionMixta2 AuthenticacionMixta3 |
Código |
AUTHENTICACION_MIXTA_1 AUTHENTICACION_MIXTA_2 AUTHENTICACION_MIXTA_3 |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Nativa •LDAP |
Cuando se configura el uso de autenticación Mixta, se validar que:
•Al menos una de estas propiedades esté indicada.
•Que no existan repeticiones en los valores establecidos.
Si alguna propiedad asume el valor LDAP, se validan todas las propiedades relacionadas con LDAP
LDAP - Conexión con el Servidor
LDAP - Sincronización de Atributos
Si alguna propiedad asume el valor Google, se validan todas las propiedades relacionadas con Google.
Si alguna propiedad asume el valor Personalizada, se validan todas las propiedades relacionadas con la autenticación personalizada.
Solamente se puede aplicar la configuración cuando todas las validaciones son correctas.