> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Cómo funciona Access Manager

> Comprende cómo Auth, Identity y la aplicación a nivel de producto encajan para autenticar sujetos, gestionar datos de acceso y aplicar permisos en los productos Lerian.

Access Manager se construye a partir de dos servicios, y cada producto Lerian protegido se conecta a ellos a nivel de ruta. Juntos, cubren los tres trabajos del control de acceso: gestionar los datos de acceso, decidir el acceso en tiempo de ejecución y aplicar esas decisiones dentro de cada producto.

* **Auth** es la capa de decisión en tiempo de ejecución. Emite tokens, verifica MFA, devuelve información de usuario y responde a las comprobaciones de permisos.
* **Identity** es la capa de gestión. Almacena usuarios, grupos, aplicaciones, proveedores de comunicación, vínculos aplicación-proveedor y configuración de MFA.
* **Aplicación a nivel de producto** es la integración en tiempo de ejecución dentro de los productos protegidos. Llama a Auth antes de que se ejecute la lógica de negocio del producto y no es un tercer servicio de Access Manager.

Por ejemplo, Identity crea un usuario y lo asigna a un grupo de producto. Auth emite el token de acceso y responde a las comprobaciones de permisos para ese token. El producto protegido aplica esas decisiones en cada ruta antes de que la solicitud llegue al handler del producto.

<Card title="Servicio Auth" icon="lock" href="/es/platform/access-manager/auth-plugin" horizontal>
  Tokens en tiempo de ejecución, verificación de MFA, información de usuario, decisiones de permisos y caché.
</Card>

<Card title="Servicio Identity" icon="users" href="/es/platform/access-manager/identity-plugin" horizontal>
  Gestión de usuarios, grupos, aplicaciones, proveedores de comunicación y configuración de MFA.
</Card>

<Card title="Aplicación a nivel de producto" icon="shield-halved" href="/es/platform/access-manager/product-level-enforcement" horizontal>
  Comprobaciones a nivel de ruta dentro de los productos Lerian protegidos que llaman a Auth antes de la lógica de negocio.
</Card>

<Warning>
  Auth, Identity y la aplicación a nivel de producto no se sustituyen entre sí. Identity define los datos de acceso, Auth toma las decisiones de autenticación y autorización, y los productos protegidos aplican esas decisiones en tiempo de ejecución.
</Warning>

Para el uso diario, consulta [Usar Access Manager](/es/platform/access-manager/using-access-manager) para el flujo de API y [Access Manager vía Lerian Console](/es/platform/access-manager/using-access-manager-with-midaz-console) para el flujo visual.
