Búsqueda Avanzada
Resultados de búsqueda
Se han encontrado 174 resultados en total
Cuenta Única Ciudadana
La manera más fácil y segura de identificarte en los portales y aplicaciones del estado dominicano, para realizar trámites desde tu computadora o celular sin necesidad de trasladarte a los organismos gubernamentales.
Stack de tecnologías
Conoce nuestras herramientas que nos ayudan a hacer las ideas una realidad.
Carpeta Ciudadana (Soy Yo)
Innovadora aplicación que centraliza el acceso a la información personal de los ciudadanos, desde la comodidad de sus dispositivos móviles. Disponible para descargar en iOS y Android, esta herramienta pone el control de datos esenciales, al alcance de todos lo...
Arquitectura desde OGTIC
Conoce cómo trabajamos
odoo
Catalogo de Servicios del Estado Dominicano
El Catálogo Único de Servicios y Trámites del Estado Dominicano es una plataforma digital centralizada que reúne información completa, actualizada y accesible sobre todos los servicios públicos que ofrece el gobierno dominicano.
Verificador de Identidad Dominicano
El Verificador de Identidad Dominicano (VID) es un componente propuesto por el departamento de arquitectura digital gubernamental, cuya misión principal es realizar la validación de identidad de los ciudadanos dominicanos de forma modular e independiente. El V...
Autenticación y autorización
Explore y encuentre definiciones claras de glosarios clave relacionados con la autenticación, autorización y gestión de identidad y acceso (IAM). Trabaje con estándares abiertos como OpenID Connect, OAuth 2.0 y SAML y conozca más sobre el sistema de identidad ...
Guía de integración
Esta es una guía de integración de Cuenta Única Ciudadana con cualquier portal o sistema externo.
Arquitectura de la Cuenta Única Ciudadana
Arquitectura
INTRANT
DECIDIM
Es un sistema que se está pensando usar para el proyecto de gobierno abierto, específicamente en el esfuerzo de mejorar la participación ciudadana en el país.
Licencia de Conducir Digital
Repositorios Carpeta Ciudadana (Soy Yo)
Herramienta centralizada para almacenar y gestionar la información personal y documentos relevantes de los ciudadanos, con el objetivo de mejorar la eficiencia y la calidad de los servicios gubernamentales.
Historial y planificación
Este capítulo reúne toda la información relacionada con la evolución del Model Context Protocol (MCP), incluyendo los cambios implementados en la plataforma, las decisiones clave tomadas durante su desarrollo y las funcionalidades planificadas para futuras ver...
Guias
Proporciona una visión general de la plataforma, incluyendo sus objetivos, público objetivo y lineamientos de uso. Incluye una guía operativa para administradores y gestores institucionales.
Acuerdos de Nivel de Servicio (SLAs)
Establece los compromisos de disponibilidad, soporte, métricas de desempeño y procedimientos de escalamiento, para garantizar una operación estable y confiable de la plataforma.
Manual de integración (API)
Explica cómo acceder y consumir el API del Catálogo, incluyendo autenticación, consulta de datos, estructura de los endpoints, y documentación interactiva para pruebas en vivo con credenciales válidas.
Departamento de Arquitectura Digital Gubernamental
El Departamento de Arquitectura de Software de la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) es responsable del diseño, desarrollo y mantenimiento de plataformas tecnológicas que habilitan servicios digitales para la ciudadan...
Introducción
La presente documentación constituye la herramienta básica para apoyar a los entes y órganos de la Administración Pública, en el proceso de identificación, estandarización y registro de los trámites y servicios administrativos, que estarán publicados en el Cat...
Catálogo de campos
Define los campos requeridos para describir los servicios públicos, incluyendo conceptos clave como servicio, trámite, reclamos y elementos como requisitos, medios de pago, plazos y entregables.
Evaluación de Herramientas para la Evaluación de Seguridad en Soluciones Desarrolladas
Se evaluaron ocho herramientas: Trivy, Grype + Syft, SonarQube, OWASP ZAP, Semgrep, Checkov, Snyk y Falco. Las herramientas open source ofrecen un ecosistema robusto y gratuito para cubrir distintos aspectos del ciclo de vida del desarrollo seguro. Se recomien...
Acceso sin conexión (Offline access)
El acceso sin conexión (Offline access) permite a los clientes obtener nuevos tokens de acceso sin requerir que el usuario vuelva a autenticarse. Es útil para sesiones de larga duración y una mejor experiencia de usuario.
Alcance (Scope)
El alcance (scope) define los permisos que una aplicación solicita de un usuario para acceder a sus recursos protegidos. Es un concepto fundamental en OAuth 2.0 y OIDC (OpenID Connect) que controla el nivel de acceso que una aplicación puede tener a los datos ...
Análisis de token (Token introspection)
El análisis de token (Token introspection) es una extensión de OAuth 2.0 que permite a los clientes consultar el servidor de autorización para validar los tokens de acceso (access tokens) y recuperar metadatos sobre ellos.
API de Gestión (Management API)
El API de Gestión en el contexto de la gestión de identidad y acceso (IAM) permite la gestión programática de recursos como usuarios, aplicaciones, roles y permisos. Típicamente RESTful, proporciona una capa de abstracción entre el sistema IAM y la interfaz de...
Aprovisionamiento just-in-time (JIT) (Just-in-time provisioning)
El aprovisionamiento just-in-time (JIT) es un proceso de gestión de identidad y acceso (IAM) donde las cuentas de usuario se crean de manera dinámica y automática cuando un usuario intenta acceder a un sistema o aplicación por primera vez. Este enfoque ayuda a...
Audiencia (Audience)
La reclamación de audiencia (audience claim) en un token especifica el destinatario previsto, típicamente la aplicación cliente o el recurso API. Garantiza que el token sea utilizado solo por el servicio correcto, mejorando la seguridad al prevenir el acceso n...
Autenticación (Authentication)
La autenticación (Authentication) es el proceso de verificar la propiedad de la identidad (p. ej., usuario o servicio). Es la base de los sistemas de gestión de identidades y accesos (IAM) y es esencial para asegurar aplicaciones y servicios.
Autenticación multifactor (Multi-factor authentication, MFA)
La autenticación multifactor (MFA) es un mecanismo de seguridad que requiere que los usuarios proporcionen al menos dos formas de identificación para completar el proceso de autenticación. Agrega una capa adicional de seguridad que reduce significativamente el...
Auth (desambiguación)
El término "auth" a menudo se utiliza como abreviatura de authentication (autenticación) o authorization (autorización). Estos conceptos están relacionados pero son fundamentalmente diferentes.
Autorización (Authorization)
La autorización es el proceso de determinar qué acciones puede realizar una identidad en un recurso. Es un mecanismo de seguridad fundamental para definir y hacer cumplir políticas de acceso.
Cifrado Web JSON (JSON Web Encryption, JWE)
JSON Web Encryption (JWE) es una forma estándar de cifrar y descifrar datos en formato JSON. Se utiliza a menudo para proteger información sensible en los Tokens Web JSON (JWTs) en tránsito.
Clave de API (API key)
Una clave de API es un identificador único utilizado para autenticar y autorizar un cliente al acceder a una API. Sirve como un token secreto incluido en las solicitudes de API para verificar la identidad del cliente y permitir el acceso a recursos o servicios...
Clave de firma (Signing key)
Una clave de firma es una clave criptográfica utilizada para firmar y verificar JSON Web Tokens en OpenID Connect (OIDC). Se utiliza para garantizar la integridad y autenticidad de los tokens emitidos por el proveedor OpenID.
Clave Web JSON (JSON Web Key, JWK)
Una Clave Web JSON (JWK) es un formato basado en JSON utilizado para representar claves criptográficas. Cuando múltiples JWK deben agruparse, se organizan en un Conjunto de Claves Web JSON (JWKS).
Cliente (Client)
En OAuth 2.0 y OpenID Connect (OIDC), un cliente es una aplicación que solicita autenticación (authentication) o autorización (authorization) en nombre de un usuario o de sí misma. Los clientes pueden ser públicos o confidenciales (privados), y utilizan difere...
Concesión de OAuth 2.0 (OAuth 2.0 grant)
Una concesión de autorización de OAuth 2.0 (OAuth 2.0 grant, a veces referida como "tipo de concesión de OAuth 2.0" o "flujo de OAuth 2.0"), es un método utilizado por los clientes para obtener un access token (token de acceso) de un authorization server (serv...
Contraseña de un solo uso (One-time password, OTP)
Una contraseña de un solo uso (OTP) es un código único y temporal que se utiliza para una sola transacción o sesión de inicio de sesión.
Contraseña de un solo uso basada en el tiempo (Time-based one-time password, TOTP)
Una contraseña de un solo uso basada en el tiempo (TOTP) es un código temporal y único generado por un algoritmo que utiliza el tiempo actual como un factor clave.
Control de acceso (Access control)
El control de acceso es la restricción de quién puede realizar qué acciones sobre ciertos recursos en un sistema. Es un mecanismo de seguridad fundamental para definir y hacer cumplir políticas de acceso.
Control de acceso basado en atributos (Attribute-based access control, ABAC)
El control de acceso basado en atributos (ABAC) es un modelo de control de acceso que utiliza atributos (como roles de usuario, propiedades de recursos y condiciones ambientales) para tomar decisiones de control de acceso. Es una forma flexible y dinámica de g...
¿Qué es el acceso sin conexión (Offline access)?
El concepto de acceso sin conexión (offline access) puede variar dependiendo del contexto, nos enfocaremos en las especificaciones de OAuth 2.0 y OpenID Connect (OIDC). En este contexto, el acceso sin conexión permite a los clientes obtener nuevos tokens de ac...
¿Qué es un alcance (scope)?
En los protocolos OAuth 2.0 y OpenID Connect (OIDC) , un alcance (scope) es un mecanismo para limitar el acceso que una aplicación tiene a los recursos de un usuario. Define los permisos que la aplicación está solicitando del usuario. Los alcances se represen...
¿Qué es el análisis de token (token introspection)?
El análisis de token (Token introspection) es una extensión de OAuth 2.0 definida en RFC 7662 que permite a los clientes consultar el Servidor de autorización (Authorization server) para validar los tokens de acceso (access tokens) y recuperar metadatos sobre ...
¿Qué es el API de Gestión?
La definición de API de Gestión puede variar dependiendo del software o servicio que estés utilizando. En el contexto de la gestión de identidad y acceso (IAM), el API de Gestión generalmente se refiere a un conjunto de APIs que te permiten gestionar programát...
¿Qué es el aprovisionamiento just-in-time?
Si estás construyendo una aplicación SaaS B2B y deseas admitir funciones de membresía, permitiendo que los miembros se unan fácilmente a tu espacio de trabajo (tenant). Podrías necesitar funciones como las del siguiente cuadro, y el aprovisionamiento just-in-t...
¿Qué es la audiencia (audience)?
En el contexto de Autenticación (Authentication) y Autorización (Authorization) , la audiencia (audience) es un componente clave que define los destinatarios previstos de un token de autorización. Referido como la reclamación aud en JSON Web Token (JWT) , esta...
¿Qué es la autenticación (Authentication)?
En resumen: La autenticación (Authentication) responde a la pregunta “¿Qué identidad posees?” Aquí hay algunos ejemplos típicos de autenticación (Authentication): Inicio de sesión con nombre de usuario y contraseña Inicio de sesión social (por ejemp...
¿Qué es la autenticación multifactor (MFA)?
La autenticación multifactor (MFA) mejora la seguridad al requerir que los usuarios proporcionen múltiples formas de identificación para verificar su identidad. Agrega una capa adicional de seguridad al proceso de Autenticación (Authentication) , lo que hace q...
Auth
Esta página es una desambiguación para el término “auth”. A menudo se utiliza como una abreviatura para: Autenticación (Authentication): El proceso de verificar la propiedad de la identidad (por ejemplo, usuario o servicio). Responde a la pregunta “¿Qué ide...
¿Qué es la autorización (Authorization)?
TL;DR: La autorización (Authorization) responde a la pregunta “¿Qué puedes hacer?” La autorización (Authorization) es un proceso de toma de decisiones que determina si una identidad (usuario, servicio o dispositivo) tiene los permisos necesarios para re...
¿Qué es JSON Web Encryption (JWE)?
Como se define en el RFC 7516, JSON Web Encryption (JWE) es un mecanismo para cifrar y descifrar datos en formato JSON. Agrega una capa de confidencialidad a los datos, y es particularmente útil al transmitir información sensible a través de una red no confiab...
¿Qué es una clave de API?
Las claves de API se utilizan para identificar y autorizar la aplicación o servicio que realiza la llamada. Generalmente tienen una larga duración y son estáticas hasta que se rotan y a menudo tienen un conjunto fijo de permisos. Se utilizan principalmente par...
¿Qué es una clave de firma?
En el contexto de OpenID Connect (OIDC) , una clave de firma (signing key), generalmente un par de claves asimétricas, se utiliza para firmar y verificar JSON Web Tokens (JWTs) . Los proveedores OpenID utilizan claves de firma para firmar tokens como ID tokens...
¿Qué es una Clave Web JSON (JWK)?
Una Clave Web JSON (JWK) es un formato basado en JSON utilizado para representar claves criptográficas. Se utiliza ampliamente en el contexto de JSON Web Signature (JWS) y Cifrado Web JSON (JSON Web Encryption, JWE) para validar la integridad y confidencialida...
¿Qué es un cliente?
Un cliente, en el contexto de OAuth 2.0 y OpenID Connect (OIDC) , es una aplicación que solicita autenticación (authentication) o autorización (authorization). Por ejemplo, cuando un usuario hace clic en “Iniciar sesión con Google” en una aplicación, la aplica...
¿Qué es una concesión de OAuth 2.0 (OAuth 2.0 grant)?
Una concesión de OAuth 2.0 (OAuth 2.0 grant) es un proceso de autorización que permite a un Cliente (Client) solicitar un Token de acceso (Access token) de un Servidor de autorización (Authorization server). También puede escuchar otros términos relacionados ...
¿Qué es OTP?
Una contraseña de un solo uso (OTP) es un código único y temporal que se utiliza para una sola transacción o sesión de inicio de sesión. A diferencia de las contraseñas tradicionales, que son estáticas y permanecen iguales hasta que el usuario las cambia, las ...
¿Qué es TOTP?
Una Contraseña de un Solo Uso Basada en el Tiempo (TOTP) es un código temporal y único generado por un algoritmo que utiliza el tiempo actual como un factor clave. Similar a un Contraseña de un solo uso (One-time password, OTP) genérico, un TOTP se usa solo un...
¿Qué es el control de acceso (Access control)?
El control de acceso (Access control) involucra tres componentes principales: Sujeto: Una entidad que realiza acciones sobre recursos. Los sujetos pueden ser usuarios, servicios o dispositivos. Recurso: Una entidad que está protegida por el control de acce...
¿Qué es el control de acceso basado en atributos (ABAC)?
ABAC es un modelo de Control de acceso (Access control) que utiliza atributos para tomar decisiones de control de acceso. Estos atributos pueden incluir varios factores, como: Atributos de usuario: por ejemplo, roles, departamento, ubicación, etc. Atributo...