Especificación Técnica del Componente

Considerando que la arquitectura requiere de una comunicación que segura gestione todos los componentes tales como APIs, ESB, Message Broker y componente de gestor de datos, debe existir una pieza de software que gestione la comunicación entre ellos. Para ello, se define para la plataforma PCS una herramienta capaz de conectar y administrar múltiples identidades entre diferentes aplicaciones, como dispositivos móviles, APIs y dispositivos IOT. 

Figura 25 Esquema Control de Identidades

La herramienta de seguridad debe contar con las siguientes características:

  • Control de acceso basado en roles (RBAC), 
  • Posibilidad de incorporar una clave única del tipo Single Sign On, Permitir la Identidad por token y la mediación para la integración entre las aplicaciones internas y el acceso a usuarios para la administración de los diferentes servicios a desarrollar.
  • Seguridad completa. Los usuarios son siempre tratados en una base de datos segura debido a que, en ocasiones, sus privilegios se gestionan con mecanismos de agrupación, mientras que en otras ocasiones los accesos son autorizados en cada uno de los recursos IT de la empresa. La herramienta debe permitir unificar las dos técnicas si es necesario.
  • Debe tener un sistema de Log de accesos, auditable No alterable.
  • Monitoreo y alertas de accesos indebidos.
  • Garantizar la escalabilidad y disponibilidad por medio de Clúster.