proyectos
SSO & control de accesos — Ecosistema Racks
Implementación de Logto como proveedor de identidad centralizado con organizaciones, roles y permisos entre las apps del grupo Racks.
Implementación de Logto como proveedor de identidad (IdP) para unificar el acceso a las aplicaciones del grupo Racks. El objetivo fue eliminar autenticaciones aisladas por producto y centralizar la gestión de miembros, organizaciones y permisos desde un único punto de control.
Contexto
Las distintas apps del ecosistema necesitaban un login coherente y un modelo de permisos escalable. Cada producto tenía requisitos de acceso distintos según el tipo de usuario, pero todos debían compartir identidad y pertenencia a organizaciones.
Solución
- Logto como SSO centralizado: autenticación única (OIDC/OAuth2) para acceder a las distintas aplicaciones del grupo sin volver a iniciar sesión en cada una.
- Organizaciones: gestión de miembros agrupados por organización, con aislamiento lógico entre equipos o entidades del ecosistema.
- Roles por organización: asignación de roles dentro de cada org para definir qué puede hacer cada usuario en cada app (alumnos, profesores, v1, etc.).
- Autorización en aplicaciones: validación de tokens y comprobación de roles/permisos en front-end y back-end para restringir rutas, acciones y recursos según el contexto del usuario.
Flujo de acceso
- El usuario inicia sesión una vez a través de Logto.
- Logto expone su organización y rol.
- Cada aplicación interpreta ese rol y habilita únicamente las funcionalidades permitidas.
Características
- Single Sign-On (SSO) entre múltiples apps del ecosistema Racks.
- Multi-tenant por organizaciones con miembros gestionados desde Logto.
- RBAC granular: roles distintos por organización con permisos diferenciados por aplicación.
- Sesiones seguras mediante tokens JWT/OIDC y validación en cada capa de la app.
- Escalabilidad: incorporar nuevas apps al ecosistema reutilizando el mismo proveedor de identidad.
Tecnologías Utilizadas
Identidad y acceso
- Logto (IdP, organizaciones y roles)
- OIDC / OAuth2
- JWT
Integración en apps
- Next.js (clientes web)
- TypeScript