<< Clic para mostrar Tabla de Contenidos >> Navegación:  Automatización de Procesos con poco código > Studio Cloud -ambiente de autoría > Bizagi Studio > Autenticación y otras medidas de seguridad > Seguridad del Portal de Trabajo > Aprovisionamiento Just-in-Time (JIT)

Introducción

Bizagi puede autenticar usuarios mediante una variedad de Proveedores de Identidad (IdPs) corporativos, como Entra ID, ADFS, Okta, PingFederate, NetIQ o SiteMinder. Cuando usted inicia sesión usando uno de estos proveedores, Bizagi utiliza la información de identidad enviada por el IdP para validar quién es usted y determinar cómo concederle acceso al Portal de Trabajo.

 

Con el Aprovisionamiento Just-in-Time (JIT), Bizagi puede crear su cuenta de usuario en el momento en que usted se autentica, siempre y cuando no exista previamente en el sistema. Esto significa que usted puede ingresar al Portal de Trabajo de inmediato sin requerir ningún registro previo, importación o configuración manual de la cuenta. Toda la experiencia está diseñada para ser transparente, permitiéndole enfocarse en acceder a su trabajo en lugar de preocuparse por si su cuenta fue preparada con anticipación.

 

Cómo funciona

Cuando usted utiliza su cuenta corporativa para iniciar sesión, el proceso de autenticación comienza en el endpoint de inicio de sesión de Bizagi, pero es transferido inmediatamente al IdP de su organización. Esto garantiza que sus credenciales sean manejadas únicamente por el sistema en el que su organización confía. Después de completar la autenticación en la página de inicio de sesión del IdP, Bizagi recibe su información de identidad validada y continúa el proceso internamente.

 

Bizagi utiliza los atributos de identidad proporcionados por el IdP (como su nombre de usuario, dominio y correo electrónico) para determinar si su perfil de usuario ya existe. Si existe, usted ingresa directamente al Portal de Trabajo. Si no existe, y el Aprovisionamiento JIT está habilitado, Bizagi crea su perfil en ese momento, activándolo, habilitándolo y dejándolo listo para recibir asignación de tareas.

 

 

Para darle una mejor comprensión del flujo de información, esto es lo que Bizagi recibe y cómo lo utiliza:

•Nombre de usuario y dominio: Siempre tomados de los claims retornados por su IdP.

•Correo electrónico: Incluido si el IdP lo proporciona. Bizagi lo lee del token OAuth2 (email) o de la aserción SAML (atributos que terminan en email o emailaddress).

•Roles predeterminados: Asignados únicamente si están definidos en la propiedad RolesForAutoProvisionedUsers.

 

Después de que su cuenta es creada, Bizagi registra la acción en los registros de autenticación usando:

•Tipo de evento: Inicio de sesión (Login)

•Subtipo de evento: Usuario auto-aprovisionado

 

Esto proporciona trazabilidad sobre cuándo fue creada su cuenta y confirma que ocurrió durante una autenticación válida.

 

Métodos de autenticación soportados

El Aprovisionamiento JIT funciona únicamente con mecanismos de autenticación que proporcionan los atributos de identidad que Bizagi necesita para crear su cuenta. Este proceso aplica solo la primera vez que usted accede al Portal de Trabajo. Después de ese primer ingreso, el Aprovisionamiento JIT no actualiza su información ni desactiva su cuenta. Cualquier inicio de sesión posterior simplemente lo autentica utilizando su perfil existente, sin realizar cambios.

 

Estos mecanismos de autenticación garantizan que Bizagi reciba información de identidad segura y validada directamente desde su IdP.

 

Autenticación SAML 2.0

Si su organización utiliza SAML 2.0 para autenticación, Bizagi puede crear su cuenta automáticamente basándose en la aserción recibida del IdP. Varias plataformas operan bajo SAML 2.0, incluyendo:

•Entra ID

•ADFS

•Okta

•PingFederate

•NetIQ

•SiteMinder

 

En estos casos, Bizagi extrae sus atributos de identidad directamente de la aserción SAML retornada después de que el IdP confirma su identidad.

 

Autenticación OAuth2

Bizagi también soporta Aprovisionamiento JIT cuando su organización utiliza OAuth2. La identidad del usuario es retornada a Bizagi dentro de un token seguro que incluye peticiones como el identificador del usuario y, cuando está disponible, su correo electrónico. OAuth2 es utilizado por:

•Azure AD

•ADFS4

 

Siempre que el IdP incluya los campos de identidad necesarios, Bizagi puede crear su cuenta automáticamente durante el proceso de inicio de sesión.

 

Información utilizada para crear su cuenta

Bizagi crea su cuenta utilizando únicamente la información enviada por el IdP de su organización. Esto garantiza que su perfil en Bizagi coincida con la información que su compañía administra de forma centralizada.

 

En muchas configuraciones estándar de SAML 2.0, el IdP envía un único atributo llamado UPN (User Principal Name). Generalmente tiene el formato de una dirección de correo electrónico, por ejemplo: john.doe@bizagi.com

 

Con base en ese UPN, Bizagi crea su cuenta con la siguiente información:

•Nombre de usuario: La parte antes del símbolo @. Ejemplo: john.doe

•Dominio: La parte después del símbolo @. Ejemplo: bizagi.com

•Correo de contacto: El UPN completo, si el IdP no envía un atributo de correo electrónico por separado. Ejemplo: john.doe@bizagi.com

•Nombre completo: No se llena de forma predeterminada. Permanece vacío a menos que el IdP envíe este atributo.

•Estado activo: Siempre true. Las cuentas aprovisionadas automáticamente se crean activas para que usted pueda usar Bizagi de inmediato.

 

Si su organización ha configurado Bizagi para asignar roles predeterminados, estos roles se agregan automáticamente (siempre que ya existan en Bizagi).

 

 

Cómo habilitar el Aprovisionamiento JIT

Esta funcionalidad está deshabilitada por defecto, y las organizaciones la activan según sus políticas de gestión de acceso.

 

La configuración se realiza por administradores en la Management Console (MC), específicamente dentro Propiedades personalizadas en la opción de Ambiente.

 

Los administradores configuran las siguientes Propiedades:

•Propiedad requerida

AutoProvisionUsers = true

 

•Propiedad opcional para Roles predeterminados

RolesForAutoProvisionedUsers = RoleName1,RoleName2,...

 

 

Estas propiedades permiten que Bizagi cree su cuenta automáticamente y que asigne cualquier rol predefinido tan pronto como su identidad es validada por el IdP.

 

Dónde aparece su cuenta de Bizagi

Una vez creada, su cuenta pasa a formar parte de la base de usuarios de Bizagi como cualquier otra. Los administradores pueden ver y administrar su perfil mediante la opción Administración de usuarios de Bizagi. Ellos pueden actualizar su información, ajustar su acceso o asignar roles adicionales según sea necesario.

 

Bizagi también registra la creación de su cuenta en los logs de autenticación, permitiendo a los administradores confirmar exactamente cuándo fue creado su perfil y bajo qué circunstancias:

•Tipo de evento: Inicio de sesión (Login)

•Subtipo de evento: Usuario auto-aprovisionado

 

 

Esta trazabilidad ayuda a garantizar transparencia y proporciona una clara pista de auditoría.

 

Qué puede esperar cuando inicia sesión

Como usuario, acceder a Bizagi con esta funcionalidad habilitada es simple e intuitivo. Cuando usted abre la URL del Portal de Trabajo de Bizagi, es redirigido al IdP de su organización, donde se autentica con sus credenciales corporativas. Tan pronto como su identidad es validada, Bizagi recibe su información y verifica si su cuenta existe.

 

Si usted es un usuario nuevo en Bizagi y el Aprovisionamiento JIT está habilitado, su cuenta es creada en ese instante. Bizagi luego continúa el proceso de inicio de sesión normalmente y lo lleva al Portal de Trabajo.

 

Todo se maneja de manera transparente, sin requerir pasos adicionales de su parte.

Last Updated 2/24/2026 10:21:39 AM