Gestión de Identidades y Accesos en las Organizaciones con WSO2 IS

Introducción a IAM (Identity and Access Management)

La Gestión de Usuarios siempre es una funcionalidad requerida en las Aplicaciones Empresariales, el objetivo es crear, renovar, borrar, actualizar las credenciales con el cual un usuario puede acceder a la Aplicación y ejecutar o realizar ciertas acciones que quizás otros usuario no puedan hacer (gestión de privilegios).

Estas funcionalidades son siempre requeridas por cada Aplicación a menos que no exista tal restricción y uso sea completamente abierto. En el fondo, no sólo se trata de un única funcionalidad, se trata de un conjunto de funcionalidades:

  1. Gestión del ciclo de vida de usuarios:
  • Nos permitirá crear, borrar, bloquear, actualizar credenciales de usuarios.
  • Definir un modelo jerárquico de usuario que plasme la jerarquía real de la organización, es decir, jefes, empleados, externos, etc.
  • Gestión de privilegios.
  1. Autenticación
  • Proceso por el cual se validan las credenciales.
  1. Autorización
  • Proceso por el cual se da acceso a un recurso después del proceso de Autenticación.

Otras funcionalidades que suelen incluir en los IAM son:

  1. Single Sign-On (SSO)

  2. Single Sign-Off

  3. Federated Identity

(*) Para mayor información remitirse a Wikipedia – Identity Management.

“Identity and Access Management” con WSO2 IS

Ya hemos hablado de WSO2 IS y qué ofrece, aquí básicamente listaremos las estrategias de integración que seguiremos cuando queremos hacer autenticación o autorización con el ERP, CRM, ECM, etc.

Identity and Access Management with WSO2 IS and Penrose Virtual Directory

Identity and Access Management with WSO2 IS and Penrose Virtual Directory

Un completo Escenario con “Identity and Access Management”

Parto de un escenario hipotético que solemos encontrarnos en las Organizaciones, en dicho escenario trasladamos los productos y tecnologías que nos ayudarán a aplicar seguridad, principalmente WSO2 IS y Penrose Virtual Directory.

A complete Enterprise Ecosystem - Business Applications and IAM

A complete Enterprise Ecosystem – Business Applications and IAM

“Identity and Access Management” es Integración (SOI)

SOI es “Integración basado en Servicio”, es un término muy usado en los modernos ESB cuando las interfases a conectar son ofrecidos como “servicios” y por lo general los conectores implementan SOAP y/o REST interfaces. Más información sobre SOA/SOI aquí.

Como véis en el escenario anterior, añadir Autenticación y Autorización es hacer integración a través de la interfase existente basada en “servicio” de WSO2 IS. Es esto la realmente una de las funcionalidades más importantes de WSO2 IS, muy alineado a los principios SOA (desacoplamiento, multi-layer, etc.), además que nos permite integrar aplicaciones existente tan variadas gracias a que WSO2 IS expone las funcionalidades de IAM como API.

Spreading Security (WSO2IS and Penrose) in the Organization using SOI

Spreading Security (WSO2IS and Penrose) in the Organization using SOI

Pues os dejo con el listado de las estrategias de integración usadas para cada caso:

Espero que os haya servido.

-Fin

@Chilcano

Tagged with: , , , , , ,
Posted in BPM, CRM, ECM, ERP, Portal, Security, SOA

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Archives
%d bloggers like this: