Gestión de identidades basada en Roles – RBIM

Al control de acceso basado en roles o RBAC por sus siglas en inglés, se lo puede aplicar a la gestión de identidades para obtener la gestión de identidades basada en roles. Este concepto representa el modelado de roles en la organización para facilitar y agilizar el manejo de los accesos.
Este modelo se lo puede alcanzar en varias etapas, que se irán dando a medida que madure la gestión de identidades en la empresa.
Planteo el modelo N y su migración hacia el modelo Z, nuestro objetivo de mayor madurez.
Inicialmente los usuarios tienen asignados directamente roles técnicos y permisos puntuales directamente a su usuario, lo que genera un problema de administración ya que resulta engorrosa su administración y abre la posibilidad a cometer errores, olvidos y generar expuestos en la seguridad de nuestros sistemas. Esto se puede ver graficamente en el siguiente esquema donde las asignaciones forman la “N”.
Read More

Read More

Implementando un modelo “Z” mediante una solución de IdM

La herramienta de IdM (Identity Management) deberá integrarse con el motor de gestión de roles a desarrollar. La implementación propuesta para el motor de gestión de roles es la siguiente. Un directorio LDAP como repositorio de los datos y de la información. Y un módulo intermedio que contiene la lógica de la gestión de roles, por ejemplo, un servidor de aplicaciones java.

Read More

Read More