Saltar al contenido principal
La autenticación y la autorización son fundamentales para proteger tu sistema. Mientras que la autenticación confirma quién es el usuario, la autorización controla a qué puede acceder o qué puede hacer ese usuario. Ambas son esenciales para mantener tus aplicaciones seguras y tus datos a salvo. En el caso de los productos de Lerian, dado que son de código abierto (open source) y se distribuyen on-premise (junto con sus plugins), no es necesaria una capa de multi-tenencia incorporada. La mayoría de los clientes ya tienen sus propios mecanismos de autenticación, y nosotros lo respetamos. Aún así, sabemos que implementar controles de seguridad detallados no siempre es sencillo, especialmente cuando se trata de aplicaciones críticas. Por eso hemos desarrollado el Access Manager: un componente opcional diseñado para manejar el acceso de usuarios y la gestión de identidad cuando necesitas más control a nivel de aplicación.
Prueba el Access Manager localmenteEjecuta los plugins de Lerian sin desplegar en Kubernetes utilizando nuestro repositorio plugins-docker-compose.Ten en cuenta que estos servicios requieren una licencia válida para ejecutarse. Sin ella, la aplicación no se iniciará. Para obtener detalles de la licencia, consulta nuestra documentación de Licencia.

¿Por qué usar Access Manager?

Cuando tu estrategia de seguridad requiere un control de acceso nativo y ajustado (fine-tuned) en Midaz y sus plugins, Access Manager es tu opción principal. Te ayuda a gestionar usuarios, credenciales y acceso a aplicaciones pensando en el rendimiento y la flexibilidad.
  Access Manager está disponible como parte del modelo Enterprise. Si deseas obtener más información o evaluarlo para tu caso de uso, ponte en contacto con nuestro equipo.

Especificaciones técnicas

  • APIs RESTful e interfaz de Consola disponibles.
  • Midaz y sus plugins incluyen la librería lib-auth, lista para aplicar comprobaciones de autorización.
  • Feature flag disponible a través de la variable de entorno PLUGIN_AUTH_ENABLED para activar/desactivar la validación.
  • Gestión de tokens y flujo de credenciales basados en OAuth2.
  • Listo para la integración con plataformas de autenticación y autorización de terceros.
  • Caching con Valkey para aumentar el rendimiento.
  • Control de acceso basado en roles (RBAC) alineado con la estructura de recursos de Midaz.

Casos de uso

Access Manager es ideal para:
  • Clientes que buscan autenticación y autorización integradas a nivel de aplicación.
  • Organizaciones sin una solución IAM preexistente.
  • Escenarios donde se necesitan integraciones M2M seguras.
  • Equipos que desean un control de acceso unificado en Midaz y todos sus plugins.