Credenciales
Crea credenciales en ambos extremos
Si dos servicios necesitan comunicarse entre sí, ambos deben tener creadas las credenciales M2M necesarias. No asumas simetría. Define las credenciales explícitamente en los dos lados.Blinda el entorno físico
Access Manager almacena las credenciales localmente. Cualquiera con acceso al host puede extraerlas. Protege la máquina física o virtual que aloja el servicio. Esta es tu primera línea de defensa.Evita exponer endpoints que recuperen las credenciales
Los administradores en Access Manager (a través de Identity) pueden recuperar credenciales. Por esa razón, estos endpoints no deben integrarse en ningún sistema de back-office. Mantén las operaciones sensibles aisladas para reducir la posibilidad de exposición accidental.Recomendaciones de seguridad
Usa flujos de Aplicación a Aplicación para endpoints sensibles
Para accesos críticos como la automatización del Ledger, usa Aplicaciones. Esto te da un control claro sobre cada credencial. Si algo se filtra, puedes revocar o eliminar la Aplicación sin afectar a usuarios o servicios no relacionados.Usa credenciales basadas en usuario para acciones manuales
Cuando se requiere acceso humano (para depuración, operaciones o soporte), emite credenciales por usuario en lugar de compartirclient_credentials, para que puedas gestionar el acceso, revocar permisos y forzar cierres de sesión de cada persona a través del endpoint apropiado. Para el flujo de inicio de sesión, sigue la guía de seguridad de OAuth vigente: la concesión de credenciales de contraseña del propietario del recurso (password) no debe usarse (RFC 9700) — prefiere un flujo de código de autorización interactivo con PKCE. Reserva client_credentials para aplicaciones de máquina a máquina.
Implementa una política de rotación de credenciales y realiza revisiones de acceso periódicas. Esto minimiza la exposición y mantiene el acceso limitado a los usuarios autorizados.
Aplica siempre el principio de privilegio mínimo tanto para usuarios como para aplicaciones. Concede solo los permisos exactos que cada uno necesita.
Cambios operativos
Cómo modificas el acceso depende de qué estás modificando, y la línea separa las operaciones cotidianas de los datos de la plataforma.
Usa las superficies de gestión después del bootstrap
Una vez que el entorno está en ejecución, usa las APIs de Identity o Lerian Console para los cambios de acceso operativos:- crear, actualizar o eliminar usuarios;
- asignar usuarios a grupos;
- crear o eliminar aplicaciones máquina a máquina;
- rotar credenciales;
- configurar proveedores y MFA.

