La plataforma cuenta con un sistema de login que requiere para el acceso a la información de la introducción de una contraseña y de un usuario válido. Cada usuario es identificado de forma inequívoca por un nombre de usuario.
Por defecto el usuario se autentica en la plataforma rellenando nombre de usuario y contraseña en la página de inicio de sesión. Esa información se compara con la almacenada en la base de datos o la transmitida por el proveedor de identidad configurado. Si el nombre de usuario o la contraseña no son válidos, se envía un mensaje al usuario. Las contraseñas gestionadas en el sistema se encuentran encriptadas .
Athento puede además delegar la autenticación en:
- LDAP o DA
- Azure Active Directory
- Social authentication/registration con soporte para varios frameworks y proveedores de autenticación como Google.
- Estándar OAuth2
- SAML2
- Keycloak
Athento gestiona cuentas de usuario, grupos, permisos y sesiones de usuario basadas en cookies.
El sistema de autenticación de Athento gestiona tanto la autenticación como la autorización. La autenticación verifica que un usuario es quien dice ser, y la autorización determina lo que un usuario autenticado puede hacer.
El sistema de autenticación/autorización consta de:
- Usuarios
- Permisos: indicadores binarios (sí / no) que designan si un usuario puede realizar una determinada tarea. También se incorpora el concepto de permisos a nivel de objeto.
- Grupos: una forma genérica de aplicar etiquetas y permisos a más de un usuario.
- Un sistema de hash de contraseña configurable
- Formularios y herramientas de visualización para iniciar sesión en usuarios o restringir contenido
- Un front para la gestión de usuarios.
Mecanismos de autenticación en la API REST de servicios web
Los principales mecanismos usados para la autenticación contra los servicios web son Basic Auth o Bearer Token con Oauth2. Se pueden habilitar otros mecanismos si fuese necesario.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.