Estaba revisando un nuevo caso de éxito de WSO2 relacionado con el tema de la seguridad y como una imagen vale más que mil palabras aquí les dejo la siguiente:
Se trata de un proyecto desarrollado en Arabia Saudita, para gestionar diferentes programas relacionados con la seguridad social y programas de asistencia para personas sin empleo, los cuales permitan que se entren solicitudes de trabajo y se gestionen diferentes tipos de pagos.
El tema en cuestión es que este proyecto inició con un solo programa, luego al incorporársele nuevos programas identificaron la necesidad de un mecanismo de gestión de las identidades para todos los involucrados en los programas, y de un mecanismo de autenticación centralizado que implementara el Single Sign On, o la autenticación única, la cual permite que una vez autenticado en un sistema ya no tengas que autenticarte nuevamente en los otros sistemas asociados al mismo dominio de seguridad, lo cual facilita a los usuarios la gestion de sus credenciales ya que solo necesitan una para todos los sistemas y no una para cada uno de ellos.
Nos comentan que la primera decisión arquitectónica tomada fue escoger entre los diferentes proveedores de sistemas para implementar SSO y al final se decantaron por el WSO2 Identity Server. La segunda decisión fue escoger entre OpenID y SAML, seleccionando finalmente a OpenID.
La implementación de la solución llevó 2 meses y el resultado final el siguiente:
Un clúster de 5 instancias del WSO2 Identity Server que permiten manejar 2000 peticiones de autenticación por segundo, con 4 millones de usuarios. Claro que eso no es todo, así que los invito a ver el pdf original.
Pueden ver el artículo en [1].
Entradas
WSO2 Identity Server. Otro caso de éxito más.