Federación de Usuarios

La federación de usuarios consiste en agregar usuarios externos a una base de usuarios. Las credenciales del usuario no se guardan en AUTENTICAR, pero la plataforma provee un frontend de autenticación. Los ejemplos nativos de federación de usuarios son LDAP y Kerberos. Si se implementa un conector, se pueden federar usuarios directamente de una base de datos. Este mecanismo también se usa para los proveedores de autenticación. AUTENTICAR genera un usuario transitorio vinculado a la identidad del mismo en el Proveedor de Autenticación (IdP) de un reino. Los datos obtenidos del IdP se cargan en este usuario federado, y se exponen a las aplicaciones cliente en el ID Token del estándar OIDC.

Por ejemplo, en el caso del reino “organismo-afip”, se tiene configurado como IdP el reino canónico “afip”, y éste a su vez con el IdP de AFIP “real”. Un usuario que se autentica en AFIP, genera una identidad federada en “afip”, y otra en “organismo-afip”. Estas identidades se cargan con los datos del usuario, que luego se exponen en el ID Token.

Es importante destacar que en ningún momento AUTENTICAR guarda las credenciales de los usuarios utilizadas para autenticarse en cada uno de los proveedores de autenticación soportados por la plataforma.