i
Sesión de Trabajo
Características de la sesión de trabajo.
Propiedades Configurables
Define el método de autenticación de usuarios utilizado por Deyel.
Nombre |
TipoAutenticacion |
Código |
TP_AUTHENTICATION_LOGIN |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Nativa (Predeterminado) •LDAP |
Tiempo máximo de inactividad, expresada en minutos, para mantener activa la sesión del usuario en el browser.
Si se supera ese tiempo, la sesión caduca y el usuario debe acceder nuevamente al portal.
Para que la sesión no caduque debe indicarse el valor -1.
Nombre |
TiempoMáximodeInactividad |
Código |
MAX_SESSION_INACTIVITY_TIME |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
-1 (Predeterminado), indica que las sesiones no caducan por inactividad.
Puede contener valores numéricos que representen una cantidad de minutos. |
Permitir múltiples sesiones de usuario con el mismo navegador
Cuando se habilita esta propiedad, es posible mantener múltiples sesiones de trabajo, con usuarios diferentes, dentro del mismo navegador.
Nombre |
PermitirMultiplesSesiones |
Código |
ALLOW_MULTISESSION |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Si •No (Predeterminada) |
Métodos de autenticación mixta
Estas propiedades se utilizan para configurar el mecanismo de autenticación mixta.
Establecen cuales son los métodos de autenticación habilitados y el orden en que deben utilizarse.
Son 3 propiedades que funcionan de manera similar:
•Primer método de autenticación mixta
•Segundo método de autenticación mixta
•Tercer método de autenticación mixta
Nombre |
AuthenticacionMixta1 AuthenticacionMixta2 AuthenticacionMixta3 |
Código |
AUTHENTICACION_MIXTA_1 AUTHENTICACION_MIXTA_2 AUTHENTICACION_MIXTA_3 |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Nativa •LDAP •Personalizada •Federada IDM •Azure AD |
Cuando se configura el uso de autenticación mixta se valida que:
•Al menos una de estas propiedades esté indicada.
•Que no existan repeticiones en los valores establecidos.
•Si alguna propiedad asume el valor:
“Federada IDM”, se valida que el adaptador “IDMAuthorizationCode” esté publicado.
"LDAP", se validan todas las propiedades relacionadas con LDAP.
LDAP - Conexión con el Servidor
LDAP - Sincronización de Atributos
"Google", se validan todas las propiedades relacionadas con Google.
"Personalizada", se validan todas las propiedades relacionadas con la autenticación personalizada.
“Azure AD”, se valida que el adaptador “Azure AD” esté publicado.
Solamente se puede aplicar la configuración cuando todas las validaciones son correctas.
Autenticación Google - Credenciales OAuth - Identificación de cliente
Para utilizar los servicios de autenticación de Google, Deyel debe presentar las credenciales que lo identifican como cliente de OAuth 2.0.
Esta propiedad establece el ID de Cliente, que forma parte de dichas credenciales.
Solamente se puede configurar en ambientes On-Premise
Nombre |
GoogleClientID |
Código |
GOOGLE_CLIENT_ID |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
|
Autenticación Google - Credenciales OAuth - Client secret
Para utilizar los servicios de autenticación de Google, Deyel debe presentar las credenciales que lo identifican como cliente de OAuth 2.0.
Esta propiedad establece la clave secreta que forma parte de dichas credenciales
Solamente se puede configurar en ambientes On-Premise
Nombre |
GoogleClientSecret |
Código |
GOOGLE_CLIENT_SECRET |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
|
Nombre de la regla definida para ejecutar la Autenticación personalizada.
Nombre |
CustomAuthentication |
Código |
CUSTOM_AUTHENTICATION |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
|
Se valida que la regla exista al configurar el tipo de autenticación personalizado o mixta que lo contenga.
Si la regla existe se valida que tenga los parámetros de entrada y salida necesarios.
Dominios autorizados para enviar invitaciones de usuarios
Las direcciones de correo a las cuales se envían invitaciones deben pertenecer a alguno de los dominios informados en esta propiedad. Se pueden indicar varios dominios, separándolos por punto y coma. Por ejemplo: 'miempresa.com ; optaris.com'. Si no se informa ningún valor, entonces se pueden enviar invitaciones a cualquier dirección de correo.
Nombre |
AuthorizedDomains |
Código |
AUTHORIZED_DOMAINS |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
Deben ser nombres de dominios válidos. Pueden separarse por punto y coma. |
Cuando un usuario utiliza 'Olvidó su Contraseña' y accede por primera vez con la contraseña asignada, Deyel puede requerir un cambio de contraseña dependiendo del valor de esta propiedad:
No Requerido - Deyel permite que el usuario siga usando la contraseña asignada.
Opcional - Se presenta la pantalla de cambio de contraseña sugiriendo al usuario que la actualice. Puede hacerlo o indicar que mantiene la contraseña asignada.
Obligatorio - Se obliga al usuario a que cambie la contraseña para poder continuar.
Nombre |
RequerirCambioDeClave |
Código |
PASSWORD_CHANGE |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•No Requerido (Predeterminado) •Opcional •Obligatorio |
Duración máxima de la sesión de usuario
Duración máxima de la sesión del usuario, expresada en minutos. Si se supera ese tiempo, la sesión caduca y el usuario debe iniciar sesión nuevamente. Indicando el valor -1 las sesiones no caducan.
Nombre |
DuracionMaximadeSesion |
Código |
MAX_SESSION_EXPIRATION_TIME |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
-1 (Predeterminado), indica que las sesiones no caducan por tiempo máximo.
Puede contener valores numéricos que representen una cantidad de minutos. |
Cantidad máxima de sesiones simultáneas por usuario
Permite limitar la cantidad de sesiones simultáneas que un usuario puede tener activas. Indicando el valor -1 la cantidad de sesiones es ilimitada.
Nombre |
CantidadDeSesionesSimultaneas |
Código |
MAX_SESSIONS_BY_USER |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
-1 (Predeterminado), indica que la cantidad de sesiones simultáneas es ilimitada. |
Cantidad máxima de accesos fallidos
Establece la cantidad máxima admisible de autenticaciones fallidas por contraseña incorrecta. Cuando el usuario supera esta cantidad de intentos fallidos consecutivos, su cuenta queda inactiva. Si se establece valor -1 no hay limitación en la cantidad de accesos fallidos.
Nombre |
CantidadMaximaDeAccesosFallidos |
Código |
INVALID_PASS_ATTEMPTS |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
-1 (Predeterminado), indica que no hay limitación en la cantidad de accesos fallidos. |
Tiempo máximo de bloqueo de usuario
El bloqueo de cuenta por cantidad de accesos fallidos se establece por un periodo máximo de tiempo, que se indica en minutos, en esta propiedad. Transcurrido ese tiempo, el usuario podrá acceder nuevamente, si ingresa correctamente con su contraseña.
Si se indica -1 entonces la cuenta permanece bloqueada indefinidamente hasta que se ejecute alguno de los mecanismos de desbloqueo previstos:
- El administrador de seguridad activa nuevamente la cuenta.
- El usuario recibe un mail con un link que le permite activar nuevamente su cuenta.
Nombre |
TiempoMaximoDeBloqueoDeUsuario |
Código |
MAX_USER_BLOQUED_TIME |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
-1 (Predeterminado), indica que la cuenta permanece bloqueada. |
Cuando se utiliza autenticación nativa o personalizada, es posible habilitar la autenticación en dos pasos.
Esta propiedad establece el comportamiento deseado.
Nombre |
AutenticaciónDobleFactor |
Código |
2FA |
Niveles de Configuración |
|
•Instalación |
|
•Aplicación |
|
•Unidad Organizacional |
|
•Usuario |
|
Es dinámica |
|
Es encriptada |
|
Valores Posibles |
•Opcional (Predeterminado) •Obligatoria •No Habilitada |