Añadidos disponibles

Características »
Añadidos disponibles
Producto »
Añadidos disponibles
  • Backup online.
  • Recupración de contraseñas.
  • LOPD
  • Webservice
  • Federación identidades
  • XACML
  • Métricas del sistema
  • Gestión de certificados

Al margen de los añadidos que el usuario pueda desarrollar, Soffid proporciona una seria de añadidos que extienden la funcionalidad ofrecida por el producto. Estos son:

Copia de seguridad en línea.

El añadido de copia de seguridad nos permite disponer en línea del histórico de atributos y permisos que cada identidad ha tenido en el tiempo. De esta manera, se puede consultar en todo momento el estado de cada identidad en el transcurso del tiempo, y se puede volver a una situación anterior de la misma ante un error de operación o parametrización.
Este módulo no elimina la necesidad de hacer copias de seguridad completas del sistema, pero aporta un nivel adicional de trazabilidad y tolerancia a errores humanos.

Catálogo ley orgánica de protección de datos.

Permite mantener el inventario de ficheros con datos de carácter personal, con descripción de los tipos de datos contenidos. Con este módulo se simplifica la gestión de auditorías LOPD.

Recuperación de contraseñas

El administrador podrá definir un número de preguntas y respuestas que el usuario podrá rellenar para poder recuperar su contraseña en caso de olvido. Si el administrador así lo decide, el usuario podrá definir preguntas y respuestas propias o elegir de entre las propuestas por el administrador.

Capa de acceso vía webservice

Con este añadido, se publicarán una serie de servicios web que permiten la manipulación de las identidades y otros tipos de objetos de forma remota. Esta funcionalidad está plenamente integrada en el esquema de permisos de Soffid, de tal forma que ningún usuaria podrá realizar vía webservice, ninguna tarea que no pudiese realizar de forma directa con la consola.

Federación de identidades

federation
Soffid extiende las funcionalidades de Shibboleth, proporcionando un añadido que da la siguiente funcionalidad:

  • Permite definir de forma sencilla y gráfica los miembros de la federación SAML.
  • Permite definir las políticas de seguridad y confidencialidad de los atributos del usuario.
  • Puede actuar como Identity Provider (IdP) de la federación SAML. En este sentido, implementa los perfiles de Single Logon y Single Logout.
  • Puede actuar como puente para identificar usuarios mediante otros protocolos de identificación tales como OpenID y OAuth.
  • Permite el autoregistro de usuarios.
  • Permite la recuperación de contraseñas basadas en una dirección de correo de confianza.
  • Permite el uso de mecanismos de autenticación fuerte.

Controlo de acceso XACML

El módulo de control XACML incorpora una consola desde la cual se pueden definir reglas de control de acceso a determinados recursos. Estas reglas se pueden construir en base a los atributos y permisos del usuario, la dirección IP de origen, la fecha y hora o otros atributos proporcionados por la solicitud.
De acuerdo con la nomenclatura XACML, Soffid implementa los siguientes roles:

  • Policy Administration Point (PAP) es la herramienta de elaboración de reglas de acceso XACML, y se integra dentro de la consola general de Soffid.
  • Policy Retrieval Point (PRP): Actúa como fuente para obtener las políticas de acceso, que efectivamente están almacenadas en la base de datos de Soffid.
  • Policy Information Point (PIP): Soffid puede proporcionar información relativa a los usuarios y sus autorizaciones.
  • Policy Decision Poing (PDP): Soffid puede decidir, en función de la solicitud recibida, si el usuario identificado puede acceder o no al recurso solicitado. Para esta tarea hará uso del módulo PRP y PIP.
  • Policy Enforcement Poing (PEP): Soffid implementa su PEP para garantizar la aplicación efectiva de las políticas indicadas dentro del ámbito de Soffid. Las aplicaciones externas deberán implementar su propio PEP o reutilizar uno ya existente. Este PEP es responsable de trasladar al PDP de Soffid las peticiones al objeto de conceder o denegar el acceso solicitado.

Sistema de métricas

El añadido de métricas recopila la información relativa al funcionamiento de Soffid. Para cada componente y periodo de tiempo registra su disponibilidad y el número y tipo de acción realizada. Esta información puede ser utilizada para evaluar el rendimiento y nivel de servicio de la plataforma.

Gestión de certificados

Soffid dispone de un añadido para gestionar certificados electrónicos vinculados a los usuarios. Soffid soporta la generación de certificados propios, mediante la creación de una autoridad de certificación propia, así como la validación de certificados externos, ya sea mediante protocolos OCSP, CRL, LDAP u otros.
En el caso de certificados emitidos por Soffid, los usuarios dispondrán de las herramientas para generar certificados para sus dispositivos móviles así como su revocación en caso de pérdida.