Implementación de un sistema de información para la autenticación y autorización centralizada en las aplicaciones backoffice de una empresa de seguros

Abstract

Detalla la implementación de un sistema de información que permitirá centralizar la autenticación y autorización de los sistemas BackOffice que usan los colaboradores una empresa de seguros, reforzando así el control de acceso a estas y permitiendo escalar a formas de autenticación más seguras. Para el desarrollo del sistema se utilizaron los protocolos OpendID Connect y Oauth 2.0, además de una herramienta de gestión de identidades y acceso (IAM). El proyecto se realizó bajo la metodología SCRUM y en un equipo multidisciplinario en el área de Arquitectura de Seguridad Informática de una empresa de seguros. El resultado del proyecto fue la implementación del sistema e integración de las principales aplicaciones críticas de la Empresa Aseguradora. Gracias a esto se logró habilitar un componente único y reutilizable para todas las aplicaciones BackOffice, permitiendo minimizar el riesgo al que están expuestas dichas aplicaciones debido al acceso no autorizado, además se utilizó una herramienta de gestión de identidades y acceso (IAM), la cual permitirá escalar la forma de autenticación de los colaboradores a una mucho más robusta según las tendencias actuales.