Federación de identidades

Cómo combinar la federación de identidades y el control de acceso basado en permisos


Las funcionalidades de federación de identidades de Visual Guard permiten a las organizaciones independientes acceder a un mismo sistema, siempre y cuando utilicen cuentas Windows para la autenticación de los usuarios:

  • Cada empresa administra sus propias cuentas Windows, guardadas en un mismo Active Directory.
  • En cada empresa, un administrador selecciona la cuenta Windows que tendrán acceso al sistema asegurado por Visual Guard.
  • El usuario provee su información de autenticación de la cuenta Windows para acceder al sistema.

federacion de identidades con Visual Guard

Más información

Normalmente, el concepto de federación de identidades se limita a la autenticación de los usuarios. Sin embargo, con Visual Guard, la federación de identidades también incluye la administración de los roles y de los permisos de los usuarios, así como una auditoría de las acciones realizadas por los usuarios y por los administradores:

  • Cuando un usuario distante es autenticado, Visual Guard aplica sus permisos, controlando el acceso a las funcionalidades de la aplicación.
  • Todas las acciones realizadas por los asuarios se registran en el repositorio de Visual Guard.
  • Además, todas las acciones realizadas por los administradores, como la declaración de las cuentas usuario o el otorgamiento de roles y de permisos, se registran en el repositorio de Visual Guard.
  • Los auditores pueden revisar el registro de las acciones hechas por los usuarios y por los administradores.

Front-end Web

Autenticar usuarios con las cuentas Windows definidas en un Active Directory independiente

Identity federation in web applications with Visual Guard
  1. Los administradores utilizan la federación VG cliente para buscar su Active Directory local y seleccionar la cuenta Windows que tendrá acceso a la aplicación.
  2. La federación VG cliente llama el VG Server para declarar estas cuentas en el repositorio VG.
  3. El administrador otorga roles a los usuarios con la consola de administración Web de VG.
  4. Cuando el usuario se loggea en la aplicación, VG autenticará estos usuarios tomando en cuenta la ID Store distante.
  5. Después de que el usuario se haya autenticado, VG recupera los permisos de los usuarios del front-end para enseguida aplicarlos.
  6. Cuando el front-end llama una aplicación de tipo Web Service, VG verifica que el usuario tiene acceso a este webservice, enseguida recupera los permisos del usuario para este servicio web y los aplica

Front-end Win

Autenticar usuarios con las cuentas Windows definidas en un Active Directory independiente

  1. Los administradores utilizan la federación VG cliente para buscar su Active Directory local y seleccionar la cuenta Windows que tendrá acceso a la aplicación.
  2. La federación VG cliente llama el VG Server para declarar estas cuentas en el repositorio VG.
  3. El administrador otorga roles a los usuarios con la consola de administración Web de VG.
  4. Cuando el usuario se loggea en la aplicación, VG autenticará estos usuarios tomando en cuenta la ID Store distante.
  5. Después de que el usuario se haya autenticado, VG recupera los permisos de los usuarios del front-end Windows para enseguida aplicarlos.
  6. Si el front end llama una aplicación Webservice, VG verifica que el usuario tiene acceso a este webservice, enseguida recupera los permisos del usuario para este servicio web y los aplica.