Inicio >> Servicios >> adAS IdM

"qué podemos hacer por ti"

nos adaptamos a tus necesidades

El despliegue de un Single Sign-On basado en el software abierto adAS se enriquece con la experiencia en identidad digital de PRiSE y un catálogo de productos enterprise que permiten obtener mayor funcionalidad y características en el sistema.

adAS IdM

adAS IdM es una suite de productos de gestión de identidad digital que se puede instalar, administrar y gestionar como un solo componente software, gracias a su consola de administración web.

Gestión de Usuarios.

Gestión de usuarios

Entre sus características principales se destaca su diseño como aplicación ligera en base a la distribución de las tareas de peso computacional costoso entre diferentes servidores. Con esto se consigue que las tareas pesadas que no son bloqueantes en el flujo de ejecución de los procesos de gestión de identidad se ejecuten de forma asíncrona en una granja de servidores preparados para tal fin.

adAS IdM está diseñado como una agregación de servicios perfectamente cohesionados entorno a la identidad digital, lo que permite ofrecer facilidades como:

  • Gestión de organizaciones, donde incluso se pueden definir organizaciones virtuales y establecer la pertenencia de usuarios a diferentes grupos o entidades mediante atributos
  • Gestión de roles y perfiles
  • Delegación de responsabilidad, permitiendo que la gestión de determinados elementos pueda ser delegada a otros usuarios
    • Herramienta de auditoría.

    Ejemplo de auditorías

  • Políticas de contraseñas, definiendo las características y restricciones que una contraseña ha de satisfacer para una organización o un usuario determinado
  • Políticas de identificación, definiendo como ha de comportarse el sistema desde el punto de vista de la identificación del usuario
  • Políticas de auditorías de cumplimiento de atributos, donde se establecen alarmas y eventos cuando un atributo no cumple una política determinada
  • Auditorías e informes
  • Gestión de repositorios o fuentes de datos de identidad
  • Definición de modelos de sincronizaciones y reconciliaciones entre diversos repositorios

Este producto se complementa además de la funcionalidad ofrecida por las siguientes extensiones:

  • adAS SSO: Proveedor de Identidad avanzado que permite desplegar un servicio de Single Sign-On en el cual se integraría la consola de administración de adAS IdM
  • adAS Worker: servidor asíncrono encargado de hacer funcionar el modelo de identidad digital asociado a los procesos de negocio de la organización

Además, adAS IdM es una solución orientada a la interoperabilidad, de manera que ofrece 3 mecanismos diferentes y complementarios para que las aplicaciones puedan aprovechar sus capacidades.

  • API REST: se ofrece una API a través de servicios web REST protegidos con OAuth2
  • SCIM: protocolo “System for Cross-domain Identity Management”, estandarizado por el IETF, que permite operar con la identidad digital de los usuarios de una organización
  • LDAP Virtual: se ofrece un acceso virtual de LDAP al repositorio central de información, permitiendo así la inclusión de funcionalidad adicional o tareas de administración en el caso de que se lea o cambie un atributo de un usuario determinado. De esta forma podría, por ejemplo, normalizarse la actualización del formato del atributo que representa el NIF de un usuario

Si necesitas más información acerca de adAS IdM, ponte en contacto con nosotros.