Arquitectura del producto

Soffid consta de los siguientes elementos básicos:

  • Base de datos. Soffid soporta un número limitado de motores de base de datos relacional incluyendo  MariaDB, MySQL, Oracle y SQL Server. En la base de datos se almacena toda la información, incluyendo la relativa a identidades, cuentas de usuario, contraseñas y configuración.
  • Núcleo del sistema. Es un conjunto de servicios Spring que contiene la lógica asociada a la gestión de las identidades almacenadas y los sistemas vinculados. El núcleo incluye una capa de acceso a los servicios Spring mediante el estándar EJB.
  • Capa de servicios web. Permite la utilización de los servicios incluidos en el núcleo de forma remota e independiente de la plataforma o lenguaje de programación utilizado.
  • El motor de flujos de trabajo permite la coordinación y orquestación de todo tipo de flujos, incluyendo procesos con participación de los usuarios y administradores y procesos totalmente automatizados.
  • El servidor o servidores de sincronización se encargan de aprovisionar usuarios a los sistemas gestionados, así como recoger la información relativa a cuentas de usuario para incorporarla a Soffid. Adicionalmente, puede llevar a cabo tareas de autenticación y control de sesión de los módulos de Single Sign On.
  • El módulo enterprise single sign on se instala en los equipos de usuario con Windows o Linux y permite mejorar el control de acceso al equipo a la vez que elimina la necesidad de reintroducir las credenciales en las aplicaciones web y de escritorio.
  • El módulo de federación de identidades facilita y centraliza el proceso de identificación de usuarios par a aplicaciones que soporten el protocolo SAML.
    x
  • El módulo de web single sign on se instala por delante de las aplicaciones web que no soporten nativamente el protocolo SAML, con objeto de conseguir identificar a los usuarios de forma transparente, sin tener que modificar las aplicaciones existentes.