Comprende cómo Auth, Identity y la aplicación a nivel de producto encajan para autenticar sujetos, gestionar datos de acceso y aplicar permisos en los productos Lerian.
Access Manager se construye a partir de dos servicios, y cada producto Lerian protegido se conecta a ellos a nivel de ruta. Juntos, cubren los tres trabajos del control de acceso: gestionar los datos de acceso, decidir el acceso en tiempo de ejecución y aplicar esas decisiones dentro de cada producto.
Auth es la capa de decisión en tiempo de ejecución. Emite tokens, verifica MFA, devuelve información de usuario y responde a las comprobaciones de permisos.
Identity es la capa de gestión. Almacena usuarios, grupos, aplicaciones, proveedores de comunicación, vínculos aplicación-proveedor y configuración de MFA.
Aplicación a nivel de producto es la integración en tiempo de ejecución dentro de los productos protegidos. Llama a Auth antes de que se ejecute la lógica de negocio del producto y no es un tercer servicio de Access Manager.
Por ejemplo, Identity crea un usuario y lo asigna a un grupo de producto. Auth emite el token de acceso y responde a las comprobaciones de permisos para ese token. El producto protegido aplica esas decisiones en cada ruta antes de que la solicitud llegue al handler del producto.
Servicio Auth
Tokens en tiempo de ejecución, verificación de MFA, información de usuario, decisiones de permisos y caché.
Servicio Identity
Gestión de usuarios, grupos, aplicaciones, proveedores de comunicación y configuración de MFA.
Aplicación a nivel de producto
Comprobaciones a nivel de ruta dentro de los productos Lerian protegidos que llaman a Auth antes de la lógica de negocio.
Auth, Identity y la aplicación a nivel de producto no se sustituyen entre sí. Identity define los datos de acceso, Auth toma las decisiones de autenticación y autorización, y los productos protegidos aplican esas decisiones en tiempo de ejecución.
