i
Sesión de Trabajo
Características de la sesión de trabajo.
Propiedades Configurables
Define el método de autenticación de usuarios utilizado por Deyel.
Nombre |
TipoAutenticacion |
Código |
TP_AUTHENTICATION_LOGIN |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Nativa (Predeterminado) •LDAP •Federada IDM •Personalizada •Mixta |
Permitir múltiples sesiones de usuario con el mismo navegador
Cuando se habilita esta propiedad, es posible mantener múltiples sesiones de trabajo, con usuarios diferentes, dentro del mismo navegador.
Nombre |
PermitirMultiplesSesiones |
Código |
ALLOW_MULTISESSION |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Si •No (Predeterminada) |
Nombre de la regla definida para ejecutar la Autenticación Personalizada.
Nombre |
CustomAuthentication |
Código |
CUSTOM_AUTHENTICATION |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
|
Se valida que la regla exista al configurar el tipo de autenticación personalizado o mixta que lo contenga.
Si la regla existe se valida que tenga los parámetros de entrada y salida necesarios.
Métodos de Autenticación Mixta
Estas propiedades se utilizan para configurar el mecanismo de autenticación mixta.
Establecen cuales son los métodos de autenticación habilitados y el orden en que deben utilizarse.
Son 3 propiedades (Primer Método de Autenticación, Segundo Método de Autenticación, Tercer Método de Autenticación) que funcionan de manera similar.
Nombre |
AuthenticacionMixta1 AuthenticacionMixta2 AuthenticacionMixta3 |
Código |
AUTHENTICACION_MIXTA_1 AUTHENTICACION_MIXTA_2 AUTHENTICACION_MIXTA_3 |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Nativa •LDAP •Federada IDM |
Cuando se configura el uso de autenticación Mixta, se validar que:
•Al menos una de estas propiedades esté indicada.
•Que no existan repeticiones en los valores establecidos.
Si alguna propiedad asume el valor “Federada IDM”, se valida que el adaptador “IDMAuthorizationCode” está publicado.
Si alguna propiedad asume el valor LDAP, se validan todas las propiedades relacionadas con LDAP.
LDAP - Conexión con el Servidor
LDAP - Sincronización de Atributos
Si alguna propiedad asume el valor Google, se validan todas las propiedades relacionadas con Google.
Si alguna propiedad asume el valor Personalizada, se validan todas las propiedades relacionadas con la autenticación personalizada.
Solamente se puede aplicar la configuración cuando todas las validaciones son correctas.
Autenticación Google - Credenciales OAuth - Identificación de Cliente
Para utilizar los servicios de autenticación de Google, Deyel debe presentar las credenciales que lo identifican como cliente de OAuth 2.0
Esta propiedad establece el ID de Cliente, que forma parte de dichas credenciales.
Solamente se puede configurar en ambientes On-Premise
Nombre |
GoogleClientID |
Código |
GOOGLE_CLIENT_ID |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
|
Autenticación Google - Credenciales OAuth - Secreto del Cliente
Para utilizar los servicios de autenticación de Google, Deyel debe presentar las credenciales que lo identifican como cliente de OAuth 2.0
Esta propiedad establece el Secreto de Cliente, que forma parte de dichas credenciales.
Solamente se puede configurar en ambientes On-Premise
Nombre |
GoogleClientSecret |
Código |
GOOGLE_CLIENT_SECRET |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
|
Dominios autorizados para enviar invitaciones de usuarios
Las direcciones de correo a las cuales se envían invitaciones deben pertenecer a alguno de los dominios informados en esta propiedad. Se pueden indicar varios dominios, separándolos por punto y coma. Por ejemplo: 'miempresa.com ; optaris.com'. Si no se informa ningún valor, entonces se pueden enviar invitaciones a cualquier dirección de correo.
Nombre |
AuthorizedDomails |
Código |
AUTHORIZED_DOMAINS |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
Deben ser nombres de dominios válidos. Pueden separarse por punto y coma. |