proyectos

SSO & control de accesos — Ecosistema Racks

Desarrollo software a medida
SSO / Autenticación

Implementación de Logto como proveedor de identidad centralizado con organizaciones, roles y permisos entre las apps del grupo Racks.

Logto SSO — Ecosistema Racks

Implementación de Logto como proveedor de identidad (IdP) para unificar el acceso a las aplicaciones del grupo Racks. El objetivo fue eliminar autenticaciones aisladas por producto y centralizar la gestión de miembros, organizaciones y permisos desde un único punto de control.

Contexto

Las distintas apps del ecosistema necesitaban un login coherente y un modelo de permisos escalable. Cada producto tenía requisitos de acceso distintos según el tipo de usuario, pero todos debían compartir identidad y pertenencia a organizaciones.

Solución

  • Logto como SSO centralizado: autenticación única (OIDC/OAuth2) para acceder a las distintas aplicaciones del grupo sin volver a iniciar sesión en cada una.
  • Organizaciones: gestión de miembros agrupados por organización, con aislamiento lógico entre equipos o entidades del ecosistema.
  • Roles por organización: asignación de roles dentro de cada org para definir qué puede hacer cada usuario en cada app (alumnos, profesores, v1, etc.).
  • Autorización en aplicaciones: validación de tokens y comprobación de roles/permisos en front-end y back-end para restringir rutas, acciones y recursos según el contexto del usuario.

Flujo de acceso

  1. El usuario inicia sesión una vez a través de Logto.
  2. Logto expone su organización y rol.
  3. Cada aplicación interpreta ese rol y habilita únicamente las funcionalidades permitidas.

Características

  • Single Sign-On (SSO) entre múltiples apps del ecosistema Racks.
  • Multi-tenant por organizaciones con miembros gestionados desde Logto.
  • RBAC granular: roles distintos por organización con permisos diferenciados por aplicación.
  • Sesiones seguras mediante tokens JWT/OIDC y validación en cada capa de la app.
  • Escalabilidad: incorporar nuevas apps al ecosistema reutilizando el mismo proveedor de identidad.

Tecnologías Utilizadas

Identidad y acceso

  • Logto (IdP, organizaciones y roles)
  • OIDC / OAuth2
  • JWT

Integración en apps

  • Next.js (clientes web)
  • TypeScript