Rescato este hilo porque me ha venido muy bien para aclarar dudas sobre AutenticA. He leído con atención la
nota técnica de la OBSAE sobre este servicio, de la que entresaco lo siguiente, que creo que aclara las preguntas que se hacían hace meses:
Además de personal de la Administración, se ha visto el interés de contar con el personal externo de las empresas que proveen servicios para la Administración, por lo que está permitida su incorporación a AutenticA, siempre que se motive la necesidad. Su solicitud de alta debe detallar el proyecto en el que está involucrado, así como contar con la aprobación de un responsable de la Administración, como puede ser el jefe de proyecto.
Por lo tanto, definitivamente,
está contemplada la validación de usuarios externos por medio de AutenticA.
En algún momento de este hilo se hablaba sobre la relativa conveniencia de esta posibilidad. Para nosotros, que nos movemos en el terreno de la teoría, en un supuesto como el de las oficinas consulares, por ejemplo, en el que, con seguridad muchos usuarios locales son empleados contratados en cada oficina, nacionales de ese país, se me hace evidente que varios de los usuarios que utilicen el sistema serán externos. Me parece un buen caso
teórico para justificar su uso. Pero el argumento de valor es el entrecomillado anterior, en todo caso.
Por otra parte, me intrigaba a qué se podía referir la descripción con "fuentes primarias de calidad". La misma nota lo aclara:
Las fuentes primarias actualmente existentes son:
• Registro Central de Personal.
• Registro de funcionarios locales con habilitación nacional.
• Aplicación de Cargos Representativos.
• Aplicación de Altos Cargos (incorporación en desarrollo).
• Portal de EE.LL.
• LDAP de la SEFP.
Y, por último, lo que me ha motivado a releer todo esto ha sido el servicio común
Forma, motivado por su uso por el Ministerio de Asuntos Económicos y Transformación Digital en la
Expresión de interés relativa al Programa DIGITAL TOOLKIT. Pues bien, al leer sobre Forma en el PAe, el único "enlace de interés" lleva al
portal del sistema forma, en el que se lee
Para acceder al sistema utilice su usuario de AutenticA.
Si no dispone de usuario al pulsar se le redirigirá al formulario de alta.
y eso me ha roto todos los esquemas (incompletos por falta de estudio, claro). Lo de "darse de alta" me ha sonado rarísimo, porque, en mi (anterior) entendimiento, las "fuentes primarias" eran las únicas fuentes de datos de usuarios. Pero resulta que AutenticA tiene un LDAP propio, cuyo caso de uso se explica en la misma nota técnica:
Si fuera necesario integrar herramientas de terceros que no soporten SAML (como por ejemplo con un cliente de correo electrónico), AutenticA permite la autenticación LDAP, en cuyo caso sólo se podrá acceder mediante contraseña, debiendo configurar la aplicación para uso del LDAP de AutenticA.
Por si a alguien más le sirve de ayuda, aquí queda todo esto.