Canigó. Actualització mòdul Seguretat SAML (rols Gicar)
24-03-2020
Dins de l’abast de la versió 3.4.3 del Framework Canigó s’ha alliberat una nova versió del mòdul de Seguretat SAML, amb la qual s’aconsegueix proporcionar als proveïdors una forma estàndard d’obtenció dels rols de l’usuari autenticat a través de GICAR (autorització). GICAR és l’eina amb què s’ha dotat a la Generalitat de Catalunya per a la gestió centralitzada de les identitats de persones que interactuen amb els sistemes d’informació i proporciona assertions SAML2 per a l’autenticació i autorització dels usuaris. El mòdul de seguretat SAML de Canigó té com a propòsit principal gestionar l’autenticació i l’autorització dels usuaris a les aplicacions Canigó a partir del protocol SAML.
Podeu consultar l’abast complet d’aquesta versió a les Release Notes, apartat Canigó 3.4.3.
La novetat dels serveis que ofereix el mòdul de seguretat SAML de Canigó és la possibilitat d’utilització centralitzada dels rols dels usuaris a Gicar, tenint l’opció d’obtenció dels rols de l’usuari per BBDD com fins ara i la nova opció per Gicar. Els principals avantatges són:
Augmentar l’estandardització de la manera com es construeixen les aplicacions
Gestió descentralitzada dels rols dels usuaris a les aplicacions.
Reaprofitament de rols, que poden utilitzar-se per a un grup d’aplicacions.
Simplificació del model d’autorització de les aplicacions.
Alleugeriment d’esforços en donar d’alta un usuari en aplicacions que tenen el model d’autorització creuat.
Gestió automàtica de revocació de rols quan un usuari marxa de l’organització.
Auditoria centralitzada d’assignació / des-assignació de rols.
Capacitat d’integració de la solució definida amb Remedy.
Solució plenament compatible i orientada al model de directori únic futurible.
A la versió 2.2.0 del mòdul canigo.security.saml, versió 2.2.1 del mòdul canigo.security.saml.bridge i versió 2.2.1 del mòdul canigo.security.saml.rest es proporcionen els components per a obtenir els rols a partir de Gicar utilitzant el protocol SAML, no sent necessari definir cap altre provider que proporcioni informació dels rols de l’usuari.
Per a obtenir més informació del Mòdul de Seguretat SAML podeu consultar la documentació del Mòdul de Seguretat SAML al Portal de Frameworks i Solucions d’Arquitectura.