« anterior próximo »
Páginas: [1]

Autor Tema: Check de "Acceso irrestricto"  (Leído 281 veces)

0 Usuarios y 1 Visitante están viendo este tema.

agenoves

  • Full Member
  • ***
  • Mensajes: 182
    • Ver Perfil
  • Institución: Universidad Nacional de Jose C. Paz
  • Nombre y apellido: Alan Genoves
  • Sistema: Wichi - SEEI - Kolla - Guaraní
  • Utilizo algun sistéma del SIU: Sí
Check de "Acceso irrestricto"
« on: Diciembre 01, 2022, 05:25:52 pm »
Buenas, estuvimos viendo y probando que activando la opción de "Acceso irrestricto" en Araí Usuarios dentro de alguna aplicación (por ejemplo Huarpe), da acceso a los usuarios que se loguean.
Queríamos saber si conlleva alguna vulnerabilidad de seguridad que tengamos que tener en cuenta o si podemos utilizarlo con tranquilidad ya que es una opción para que le aparezca el sistema en cuestión a los usuarios (un tema que justamente estábamos tratando de resolver, el de dar acceso masivo de un sistema).

Desde ya muchas gracias.
Saludos
En línea

silvio ozuna

  • Moderador Global
  • *****
  • Mensajes: 137
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Silvio Ozuna
  • Sistema: Pilagá
  • Utilizo algun sistéma del SIU: Sí
Re:Check de "Acceso irrestricto"
« Respuesta #1 on: Diciembre 06, 2022, 01:11:14 pm »
Buenas tardes Alan!
Algunas definiciones para tener en cuenta:
  • Para acceder a toda aplicación creada en Arai-usuarios, si o sí el usuario debe autenticarse (utilizando usuario/clave o presentando un token SAML que permita corroborar que eso sucedió en algún momento).
  • El "acceso irrestricto" permite decir que para acceder a una aplicación dada, no se necesita que se cree de forma explícita la cuenta en el usuario para dicha aplicación. Piensen en la tupla "usuario-cuenta-aplicación"  como una ACL (access control list) y el flag "acceso irrestricto" es la opción que permite bypassear dicha ACL.
  • Lo que se configura del lado de Arai-usuarios (ABM apps) no incide en cómo la aplicación en cuestión "realiza la autorización del acceso" de un usuario que proviene de Arai-usuarios. Esto es, si se tilda o no dicha configuración, no hay incidencia en el nivel de seguridad del acceso de dicha aplicación. Eso es tarea de la aplicación en sí (mapeo de cuentas locales en toba_usuarios, etc, etc).
  • Uds. mencionan que lo quieren usar para dar acceso masivo a las aplicaciones. Esta opción NO sirve para aplicaciones Toba (que requiere el mapeo de la cuenta por aplicación si o si).
  • Otra opción que está en la documentación de la wiki vieja es esta tarea administrativa:
     https://documentacion.siu.edu.ar/wiki/SIU-Arai/Administrar#Vinculaci.C3.B3n_de_usuarios_mediante_membres.C3.ADa_de_grupos
    Que permite dado un grupo y usuarios miembros del mismo, darles acceso a una aplicación en cuestión (le genera la cuenta al usuario en la aplicación).

Esperamos haber solucionado tus dudas.
Saludos!
« Última Modificación: Diciembre 06, 2022, 02:26:54 pm por silvio ozuna »
En línea
Páginas: [1]
« anterior próximo »