Soffid role definition - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1177
page-template,page-template-page-templates,page-template-content-page,page-template-page-templatescontent-page-php,page,page-id-1177,page-child,parent-pageid-1158,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Soffid role definition

Product »

Identity Management

  • Soffid role definition

Soffid does not impose the function and entitlement distribution along the organization. Quite the opposite, Soffid defines a wide list of elementary functions, that can be assigned to different Soffid roles. This assignments can be absolute or restricted to a certain scope. So, for example, the integrator can create a role that grants the ability to create and modify users from a business unit, but no capability to know about users outside this business unit.

This mechanism can also be used to avoid that any user could create or register identities that are not present on any authoritative identity source.

This two level authorization scheme allows the integrator to create high level business roles, with an underlying fine grade permission scheme. Once this roles are defined, they can be assign to users in a direct and easy way.

Optionally, the XACML add-on can be installed. This add-on allows the integrator to define access control rules based on the user identity, its location, date and time or the managed object.

The XACML addon has a graphical interface that assists in creating this access control rules.

Soffid no condiciona la distribución de funciones y responsabilidades en la gestión de identidades. Al contrario, Soffid define un inventario muy amplio de funciones elementales, las cuales pueden ser asignadas a los diferentes roles de usuario de Soffid. Estas autorizaciones pueden ser globales o estar dentro de un ámbito organizativo concreto. Así, se puede crear un rol que de permiso para crear y modificar usuarios dentro de una unidad organizativa, pero no podría conocer de la existencia de las identidades ubicadas fuera de su unidad.

Este mecanismo también se puede utilizar para evitar que ningún usuario pueda incorporar identidades que no estén presentes en alguna fuente autoritativa de identidades

Este esquema de autorización a dos niveles permite crear un esquema de permisos muy flexible a la vez que granular. Una vez definidos estos roles, su asignación a usuarios se hace de una forma directa y sencilla.

De forma opcional, se puede instalar el añadido XACML, el cual nos permite definir reglas de control de acceso basadas en la identidad del usuario, su ubicación, fecha y hora, y el objeto gestionado.

El añadido XACML dispone de una interfaz gráfica que simplifica y ayuda en la elaboración de las reglas de control de acceso.