Buenas tardes Alan!
Algunas definiciones para tener en cuenta:
- Para acceder a toda aplicación creada en Arai-usuarios, si o sí el usuario debe autenticarse (utilizando usuario/clave o presentando un token SAML que permita corroborar que eso sucedió en algún momento).
- El “acceso irrestricto” permite decir que para acceder a una aplicación dada, no se necesita que se cree de forma explícita la cuenta en el usuario para dicha aplicación. Piensen en la tupla “usuario-cuenta-aplicación” como una ACL (access control list) y el flag “acceso irrestricto” es la opción que permite bypassear dicha ACL.
- Lo que se configura del lado de Arai-usuarios (ABM apps) no incide en cómo la aplicación en cuestión “realiza la autorización del acceso” de un usuario que proviene de Arai-usuarios. Esto es, si se tilda o no dicha configuración, no hay incidencia en el nivel de seguridad del acceso de dicha aplicación. Eso es tarea de la aplicación en sí (mapeo de cuentas locales en toba_usuarios, etc, etc).
- Uds. mencionan que lo quieren usar para dar acceso masivo a las aplicaciones. Esta opción NO sirve para aplicaciones Toba (que requiere el mapeo de la cuenta por aplicación si o si).
- Otra opción que está en la documentación de la wiki vieja es esta tarea administrativa:
https://documentacion.siu.edu.ar/wiki/SIU-Arai/Administrar#Vinculaci.C3.B3n_de_usuarios_mediante_membres.C3.ADa_de_grupos
Que permite dado un grupo y usuarios miembros del mismo, darles acceso a una aplicación en cuestión (le genera la cuenta al usuario en la aplicación).
Esperamos haber solucionado tus dudas.
Saludos!