Federación de identidades
Cómo combinar la federación de identidades y el control de acceso basado en permisos
Las funcionalidades de federación de identidades de Visual Guard permiten a las organizaciones independientes acceder a un mismo sistema,
siempre y cuando utilicen cuentas Windows para la autenticación de los usuarios:
- Cada empresa administra sus propias cuentas Windows, guardadas en un mismo Active Directory.
- En cada empresa, un administrador selecciona la cuenta Windows que tendrán acceso al sistema asegurado por Visual Guard.
- El usuario provee su información de autenticación de la cuenta Windows para acceder al sistema.
Más información
Normalmente, el concepto de federación
de identidades se limita a la autenticación de los usuarios.
Sin embargo, con Visual Guard, la federación de identidades
también incluye la administración de los roles y de
los permisos de los usuarios, así como una auditoría
de las acciones realizadas por los usuarios y por los administradores:
- Cuando un usuario distante es autenticado, Visual Guard aplica
sus permisos, controlando el acceso a las funcionalidades de la
aplicación.
- Todas las acciones realizadas por los asuarios se registran
en el repositorio de Visual Guard.
- Además, todas las acciones realizadas por los administradores,
como la declaración de las cuentas usuario o el otorgamiento
de roles y de permisos, se registran en el repositorio de Visual
Guard.
- Los auditores pueden revisar el registro de las acciones hechas por los usuarios y por los administradores.
Front-end Web
Autenticar usuarios con las cuentas Windows definidas en un Active Directory independiente
- Los administradores utilizan la federación
VG cliente para buscar su Active Directory local y seleccionar
la cuenta Windows que tendrá acceso a la aplicación.
- La federación VG cliente llama el VG
Server para declarar estas cuentas en el repositorio VG.
- El administrador otorga roles a los usuarios
con la consola de administración Web de VG.
- Cuando el usuario se loggea en la aplicación,
VG autenticará estos usuarios tomando en cuenta la ID
Store distante.
- Después de que el usuario se haya autenticado,
VG recupera los permisos de los usuarios del front-end para
enseguida aplicarlos.
- Cuando el front-end llama una aplicación
de tipo Web Service, VG verifica que el usuario tiene acceso
a este webservice, enseguida recupera los permisos del usuario
para este servicio web y los aplica
Front-end Win
Autenticar usuarios con las cuentas Windows definidas en un Active Directory independiente
- Los administradores utilizan la federación
VG cliente para buscar su Active Directory local y seleccionar
la cuenta Windows que tendrá acceso a la aplicación.
- La federación VG cliente llama el VG Server
para declarar estas cuentas en el repositorio VG.
- El administrador otorga roles a los usuarios con
la consola de administración Web de VG.
- Cuando el usuario se loggea en la aplicación,
VG autenticará estos usuarios tomando en cuenta la ID
Store distante.
- Después de que el usuario se haya autenticado,
VG recupera los permisos de los usuarios del front-end Windows
para enseguida aplicarlos.
- Si el front end llama una aplicación Webservice,
VG verifica que el usuario tiene acceso a este webservice, enseguida
recupera los permisos del usuario para este servicio web y los
aplica.