Identity Security Analysis
Análisis del componente Identity y los mecanismos de seguridad de Camunda 8. Cubre el modelo de autorización basado en roles y permisos, la arquitectura de multi-tenancy para aislar datos entre organizaciones, y los flujos de autenticación soportados (OAuth 2.0, OIDC, integración con Keycloak).
Páginas wiki derivadas¶
- entities/identity — componente Identity: gestión de usuarios, roles y permisos centralizada
- concepts/authorization-model — modelo de autorización: roles, permisos, resource-based access control
- concepts/multi-tenancy — arquitectura multi-tenant: aislamiento de datos, tenant-aware routing, limitaciones
- concepts/authentication-flow — flujos de autenticación: OAuth 2.0, OIDC, integración con Keycloak y proveedores externos
Gaps abiertos¶
- Detalle de la integración con proveedores de identidad distintos a Keycloak
- Modelo de permisos granulares a nivel de proceso/decisión individual
- Implicaciones de performance del filtrado por tenant en queries a Elasticsearch