SSO con Repositorio Usuarios Minsait

Onesait Platform Center es un desarrollo realizado sobre la Onesait Platform, por lo que la gestión de identidades y roles se ha delegado en el propio Identity Manager avanzado de Onesait Platform, integrando con las APIs REST y estandares OAuth2 que este provee a las aplicaciones desarrolladas sobre Onesait Platform.

De este modo para Onesait Platform Center, existe un Realm en su instancia de Onesait Platform:

Open

El login y registro de usuarios desde la propia aplicación web del Onesait Platform Center, se delega a su vez en un flujo OAuth2 gestionado en el Identity Manager de su instancia de Onesait Platform. En este caso, se ha registrado un Identity Provider conectado al directorio activo de Minsait:

Open

De manera que al acceder sin sesión activa a la aplicación de Onesait Platform Center se disponga de la opción Inicio de sesión único con Minsait:

Entrando de este modo en el proceso de autenticación OAuth2 corporativo

En el primer login, el Identity Manager de Onesait Platform incorpora al usuario al Realm de Platform Center, para que figure como un usuario válido y un administrador o Jefe de proyecto le pueda conceder permisos adicionales.

Una vez logado, el usuario es redirigido a la aplicación Web del Onesait Platform Center, junto con el token JWT concedido al usuario, que deberá adjuntar como cabecera HTTP en todas las peticiones a servicios REST, ya que estos servicios a su vez validan el token en cada petición a modo de Identificación y Autorización: