Autenticacion unificada del ecosistema
La autenticacion unificada (SSO) permite que todas las aplicaciones del ecosistema Avanzia Legal compartan el mismo inicio de sesion sin duplicar credenciales ni sesiones de usuario. Esta pagina resume los componentes tecnicos y operativos necesarios para habilitar el acceso coherente a cada sistema.
Objetivos principales
- Consolidar el ingreso a SIGJUL, SIGEJE, SIGASE, SIGORD y Avanzia Juris con un unico proveedor de identidad.
- Reducir tareas operativas para administradores al centralizar altas, bajas y cambios de usuarios.
- Garantizar auditoria consistente de accesos y trazabilidad para cumplimiento normativo.
Flujo de autenticacion
- El usuario accede a cualquier sistema del ecosistema.
- El sistema redirige al servicio de identidad (auth.avanzialegal.com).
- El usuario valida credenciales o usa un segundo factor cuando esta habilitado.
- El proveedor emite un token JWT con los roles autorizados.
- El sistema de origen registra la sesion y aplica reglas de permisos.
Nota: el token se renueva automaticamente cada 60 minutos mientras el usuario mantenga actividad.
Roles y permisos
| Rol | Descripcion | Sistemas disponibles |
|---|---|---|
| super_admin | Gestion global del ecosistema | Todos los sistemas |
| organizacion_admin | Configura usuarios y parametros de su organizacion | Sistemas incluidos en su suscripcion |
| operador | Ejecuta tareas operativas y gestiona expedientes | Sistema asignado |
| consulta | Acceso de solo lectura a reportes y dashboards | Sistemas habilitados |
Los roles se pueden combinar para cubrir necesidades especificas. Cada sistema valida automaticamente los permisos declarados en el token sin configuraciones adicionales.
Recomendaciones de seguridad
- Habilitar MFA obligatorio para roles super_admin y organizacion_admin.
- Usar contrasenas con al menos 12 caracteres y politicas de rotacion trimestral.
- Revisar el registro de inicio de sesion semanalmente desde el panel de administracion.
- Revocar sesiones activas cuando se detecten dispositivos no reconocidos.
Integracion tecnica
| Elemento | Valor |
|---|---|
| Issuer | https://auth.avanzialegal.com |
| Audience | https://api.avanzialegal.com |
| Algoritmo | RS256 |
| Endpoint de autorizacion | https://auth.avanzialegal.com/oauth/authorize |
| Endpoint de tokens | https://auth.avanzialegal.com/oauth/token |
Las aplicaciones externas que necesiten integrarse con la autenticacion del ecosistema deben solicitar credenciales de cliente al equipo de soporte tecnico y respetar los scopes publicados en la documentacion de la API.
Siguientes pasos
- Revisar la pagina de Datos compartidos para entender como se sincronizan las entidades.
- Explorar el Workflow multi sistema para ver ejemplos completos de navegacion sin re autenticacion.
- Consultar el Centro de soporte si necesitas activar MFA o configurar nuevos dominios.