Active Directory - Permisos y Seguridad

Owned by Samuel Lopez
Last updated: Apr 17, 2023 by Pablo Carrallo de la Fuente
2 min read

Los permisos que haya en el Active Directory no se pueden replicar a Apiges Pro, son independientes en ese sentido, por lo que hay que configurarlos dentro del programa de forma independiente, ya que son permisos que hacen referencia a utilidades del propio programa.

Se utilizan servidores de Microsoft compartidos entre los clientes que usan Apiges Pro Azure, que se balancean para repartir los usuarios.

 Para aumentar la seguridad de acceso, es posible acceder a la aplicación mediante una autenticación multifactor (MFA), que consiste en una verificación en dos pasos con tu dispositivo móvil. Para esta verificación se utiliza la aplicación Microsoft Authenticator.

 En el siguiente enlace puedes consultar el tipo de cifrado que se realiza de la base de datos.

 https://learn.microsoft.com/es-es/azure/azure-sql/database/transparent-data-encryption-byok-overview?view=azuresql

 La copia de seguridad de la base de datos de Apiges Pro, tiene una retención de 35 días en el propio entorno de Microsoft Azure.

 

Acceso y Arquitectura de Apiges Pro Azure Virtual Desktop.

 Los usuarios se conectan a la aplicación virtualizada Apiges Pro, ubicada en las maquinas que va a utilizar el servicio de Azure Virtual Desktop. La conexión se puede hacer a modo Web o a través de la herramienta Microsoft Remote Desktop.

  • En primera instancia, por medio del Azure Active Directory se autentica y autoriza el acceso a espacio de trabajo, donde se ubica la aplicación virtualizada de Apiges Pro.

  • Posteriormente se hace inicio sesión en la aplicación, donde pasa por el Controlador de Dominio para autenticar el acceso a la misma

  • Una vez en el aplicativo, se puede tener acceso a la base de datos y a la carpeta compartida que está implementado en Azure.