Data model - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1135
page-template-default,page,page-id-1135,page-child,parent-pageid-1026,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Data model

Product »

Architecture »

  • Data model

Soffid brings its own data model that is stored on a relational database, acting as a identity information meta repository. The most important object types stored in the database are:

  • Users. Identify people that is using the information system.
  • Organization structure. identifies the business units or work groups to manage. It’s used to be managed using a hierarchical view. Despite a user is always bound to a main business unit, it can be assign to more than one at the same time.
  • Repositories are each on of the systems where information about the users is going to be stored. It uses to be an Active Directory or an LDAP server.
  • Accounts are the names a user is known by on each repository. Despite account names use to match user names, they can be different due to technical or legacy reasons.
  • Information systems are observed from information owner perspective. Despite an information system can be also a repository, a repository uses to identify users for several information systems.
  • Roles are the different access levels foreseen for an application system. Soffid does not differs identity management roles from information system roles (also known as entitlements), as long as Soffid is considered as an information system itself.
  • Authorizations are the set of roles that are granted to a user or account. Authorizations can be done either directly to a user of indirectly to a group or another role 

In order to manage other kind of identities, in a step towards “internet of things”, Soffid allows to identify and model other, more technical, objects, just like:

  • Communication networks
  • Network devices
  • Print services
  • Shared folders

One key aspect of the data model is the password management model. Soffid stores the accounts passwords using a non reversible cryptographic algorithm that can be used to check them, avoiding a hacker could decrypt them. Along the current password, Soffid stores old passwords and the policy requirements the password must match.

Additional, the data model can be easily extended using to different techniques. From console, the administrator can easily define new attributes for identities. By the other side, now object types and behavior can be modeled in Java and uploaded to the console as an addon. Depending of the requirements, this attributes can be queried and/or modified by administrators and users.

 

Producto »

Arquitectura »

  • Model de datos

Soffid implementa su propio modelo de datos que se almacena en la base de datos relacional y actúa como meta repositorio de información de identidades. Los tipos de objetos más importantes contenidos en la base de datos son:

  • Usuarios. Identifica personas que utilizan los sistemas de información.
  • Estructura organizativa. Identifica los diferentes órganos, unidades de negocio o grupos de trabajo a considerar. Se estructura habitualmente de forma jerárquica. Si bien un usuario tiene una unidad organizativa asignada como principal, es posible asignar más de una unidad al mismo usuario.
  • Repositorios. Son los diferentes sistemas donde se almacena información de los usuarios. Típicamente un Active Directory o un servidor LDAP.
  • Cuentas. Son los diferentes nombres con que un usuario se identifica en un repositorio concreto. Si bien suelen coincidir con el nombre del usuario, por cuestiones técnicas o históricas puede no serlo.
  • Sistemas de información, observados desde la perspectiva del propietario o responsable de la información. Si bien un sistema de información puede coincidir con un repositorio, lo más habitual es que un repositorio sirva para identificar a los usuarios de más de un sistema de información.
  • Roles. Son los diferentes niveles de acceso previstos para un determinado sistema de información.
  • Autorizaciones. Es el hecho de asignar un rol concreto a un usuario, un grupo o a los poseedores de una segunda autorización.

     

De forma complementaria, como paso hacia el “Internet de las cosas” Soffid permite identificar y modelizar otros tipos de elementos de carácter más técnico tales como:

  • Redes de comunicaciones.
  • Equipos de red.
  • Servicios de impresión.
  • Unidades ofimáticas.

Un aspecto importante del modelo de datos es la gestión de contraseñas. Soffid almacena las contraseñas mediante un algoritmo criptográfico irreversible que permite validar las contraseñas pero no obtenerlas. Juntamente con la contraseña actual, Soffid almacena el histórico de contraseñas antiguas y las políticas a cumplir.

Adicionalmente, el modelo de datos se puede ampliar fácilmente mediante dos diferentes técnicas. Desde la consola, el administrador puede definir fácilmente nuevos atributos asociados a las identidades. Por otro lado, se puede definir nuevos objetos y modelos de comportamiento y se pueden subir a la consola como un añadido (addon). En función de las necesidades, estos atributos podrán ser visibles y/o editables por los administradores y usuarios.