SISIAM
completadoSistema de Gestión de Identidades y Accesos
Descripcion
El ciclo de vida de una identidad comienza cuando un usuario (funcionario, ciudadano o sistema externo) se autentica. Keycloak valida esa identidad contra múltiples fuentes: el directorio activo institucional (domainminag.gob vía LDAP), Google OAuth2 como broker externo, o credenciales locales. Una vez validado, emite un JWT firmado con RS256 (JWKS).
Funcionalidades
Token Exchange V2: implementación de intercambio de tokens entre clientes Keycloak habilitando SSO real cross-systems sin re-autenticación
Generación de API Keys seguras: 64 caracteres alfanuméricos via RandomNumberGenerator, criptográficamente seguros y vinculados por sistema en Oracle
Federación LDAP/Active Directory: integración con dominio MIDAGRI vía LDAP federation en Keycloak, con resolución del bug de federationLink en PUT de usuarios AD
Google OAuth2 como Identity Broker: configuración de Google como proveedor externo en Keycloak con flujo de autenticación delegada
CRUD sincronizado entre Oracle y Keycloak para menus, submenus, acciones, perfiles y roles compuestos
Validación JWKS RS256 en APIs .NET consumidoras del SSO, sin dependencia directa de Keycloak en runtime
Sidebar y header dinámico en Angular según permisos del JWT: menús renderizados por rol sin hardcoding
Widget Mis Sistemas: listado personalizado de aplicaciones accesibles según perfil del usuario autenticado