Check de "Acceso irrestricto"

Buenas, estuvimos viendo y probando que activando la opción de “Acceso irrestricto” en Araí Usuarios dentro de alguna aplicación (por ejemplo Huarpe), da acceso a los usuarios que se loguean.
Queríamos saber si conlleva alguna vulnerabilidad de seguridad que tengamos que tener en cuenta o si podemos utilizarlo con tranquilidad ya que es una opción para que le aparezca el sistema en cuestión a los usuarios (un tema que justamente estábamos tratando de resolver, el de dar acceso masivo de un sistema).

Desde ya muchas gracias.
Saludos

Buenas tardes Alan!
Algunas definiciones para tener en cuenta:

  • Para acceder a toda aplicación creada en Arai-usuarios, si o sí el usuario debe autenticarse (utilizando usuario/clave o presentando un token SAML que permita corroborar que eso sucedió en algún momento).
  • El “acceso irrestricto” permite decir que para acceder a una aplicación dada, no se necesita que se cree de forma explícita la cuenta en el usuario para dicha aplicación. Piensen en la tupla “usuario-cuenta-aplicación” como una ACL (access control list) y el flag “acceso irrestricto” es la opción que permite bypassear dicha ACL.
  • Lo que se configura del lado de Arai-usuarios (ABM apps) no incide en cómo la aplicación en cuestión “realiza la autorización del acceso” de un usuario que proviene de Arai-usuarios. Esto es, si se tilda o no dicha configuración, no hay incidencia en el nivel de seguridad del acceso de dicha aplicación. Eso es tarea de la aplicación en sí (mapeo de cuentas locales en toba_usuarios, etc, etc).
  • Uds. mencionan que lo quieren usar para dar acceso masivo a las aplicaciones. Esta opción NO sirve para aplicaciones Toba (que requiere el mapeo de la cuenta por aplicación si o si).
  • Otra opción que está en la documentación de la wiki vieja es esta tarea administrativa:
    https://documentacion.siu.edu.ar/wiki/SIU-Arai/Administrar#Vinculaci.C3.B3n_de_usuarios_mediante_membres.C3.ADa_de_grupos
    Que permite dado un grupo y usuarios miembros del mismo, darles acceso a una aplicación en cuestión (le genera la cuenta al usuario en la aplicación).

Esperamos haber solucionado tus dudas.
Saludos!