Buenas, estuvimos viendo y probando que activando la opción de “Acceso irrestricto” en Araí Usuarios dentro de alguna aplicación (por ejemplo Huarpe), da acceso a los usuarios que se loguean.
Queríamos saber si conlleva alguna vulnerabilidad de seguridad que tengamos que tener en cuenta o si podemos utilizarlo con tranquilidad ya que es una opción para que le aparezca el sistema en cuestión a los usuarios (un tema que justamente estábamos tratando de resolver, el de dar acceso masivo de un sistema).
Buenas tardes Alan! Algunas definiciones para tener en cuenta:
Para acceder a toda aplicación creada en Arai-usuarios, si o sí el usuario debe autenticarse (utilizando usuario/clave o presentando un token SAML que permita corroborar que eso sucedió en algún momento).
El “acceso irrestricto” permite decir que para acceder a una aplicación dada, no se necesita que se cree de forma explícita la cuenta en el usuario para dicha aplicación. Piensen en la tupla “usuario-cuenta-aplicación” como una ACL (access control list) y el flag “acceso irrestricto” es la opción que permite bypassear dicha ACL.
Lo que se configura del lado de Arai-usuarios (ABM apps) no incide en cómo la aplicación en cuestión “realiza la autorización del acceso” de un usuario que proviene de Arai-usuarios. Esto es, si se tilda o no dicha configuración, no hay incidencia en el nivel de seguridad del acceso de dicha aplicación. Eso es tarea de la aplicación en sí (mapeo de cuentas locales en toba_usuarios, etc, etc).
Uds. mencionan que lo quieren usar para dar acceso masivo a las aplicaciones. Esta opción NO sirve para aplicaciones Toba (que requiere el mapeo de la cuenta por aplicación si o si).