Este proyecto consistió en el desarrollo de una solución centralizada para la gestión de identidades y el control de acceso (IAM), integrada al ecosistema de Microsoft Entra ID (anteriormente Azure AD). El objetivo principal fue automatizar el ciclo de vida del usuario, desde la solicitud de acceso a través de múltiples portales externos hasta la validación en sistemas de CRM y la habilitación automática de recursos en Azure B2C.
Desafíos Técnicos y Arquitectura
La arquitectura fue diseñada para soportar flujos dinámicos de moderación, garantizando que los usuarios fuesen segmentados correctamente con base en su vínculo institucional y su estado en tiempo real dentro de bases de datos externas.
- Integración con Microsoft Graph: Implementación de una capa de servicio robusta para la comunicación con la API de Microsoft Graph, permitiendo la creación, suspensión y asociación de usuarios a grupos de seguridad de forma programática.
- Sincronización con CRM: Desarrollo de un motor de reglas que consulta el estado del usuario en un CRM externo antes de cualquier acción de aprovisionamiento, garantizando la integridad de los accesos y el cumplimiento de las reglas de negocio.
- API de Registro Dinámico: Creación de un endpoint unificado capaz de procesar peticiones de diferentes portales (Asociados, Certificación, Gobernanza), aplicando lógicas de negocio específicas para cada contexto de entrada.
Recursos de la Solución
Panel Administrativo Personalizado: Utilizando el framework Laravel Filament, se entregó un panel administrativo intuitivo para la gestión de usuarios en proceso de moderación. Este tablero permite que los administradores revisen solicitudes pendientes, realicen el seguimiento de logs de integración y gestionen permisos de forma granular.
Flujos de Automatización y Notificación: Sistema de notificaciones transaccionales que mantiene al usuario informado sobre cada etapa del proceso, desde la recepción del pedido hasta la confirmación del acceso otorgado o la necesidad de un análisis adicional.
Seguridad y Gobernanza: Implementación de políticas de acceso rigurosas, asegurando que solo los usuarios validados por las reglas del CRM puedan obtener acceso a los recursos protegidos en el entorno de Microsoft.
Resultados e Impacto Técnico
La solución eliminó los procesos manuales de aprovisionamiento de cuentas, reduciendo drásticamente el tiempo de respuesta para nuevos usuarios y aumentando la seguridad operativa. La modularidad del código permite añadir nuevos portales o reglas de negocio con un esfuerzo mínimo, garantizando la longevidad del sistema.
Stack Tecnológico
- Backend: PHP 8.3 y Laravel 12.
- Panel Administrativo: Filament v5.
- Integraciones: Microsoft Graph API y APIs REST de CRM.
- Entorno: Docker, Nginx, Redis.
