SITIA
Requerimientos

Seguridad y Autorización

Requerimientos de seguridad, autenticación y manejo de credenciales.

Seguridad y Autorización

La seguridad es un pilar fundamental de la plataforma SITIA. Todos los integradores deben cumplir estrictamente con los siguientes requerimientos de autorización y manejo de credenciales.

🔐 Métodos de Autenticación

SITIA soporta dos métodos de autenticación para garantizar la seguridad y flexibilidad en las integraciones:

OAuth2 - Client Credentials Flow

Utilizado por las integraciones nativas de Genetec y el protocolo genérico de SITIA.

  • Flujo: OAuth2 Client Credentials Grant
  • Tokens: Clave de API generada
  • Cabecera HTTP: Authorization: Bearer <token_generado>

API Keys

Utilizado por las integraciones nativas de Hikcentral, Neural Labs y como alternativa en el protocolo genérico de SITIA.

  • Token: Clave de API única y persistente
  • Validez: Larga duración con renovación periódica programada
  • Cabecera HTTP: Authorization: Bearer <api_key>

🔑 Credenciales de Autenticación

Una vez completado y aprobado tu registro de productor de datos, recibirás las credenciales de autenticación según el método seleccionado:

Para OAuth2:

  • client_id: Identificador del cliente OAuth2
  • client_secret: Secreto del cliente OAuth2
  • token_endpoint: Endpoint para obtener tokens de acceso

Para API Keys:

  • api_key: Token único de acceso directo

Manejo Seguro de Credenciales

Es responsabilidad de la organización integrada implementar un manejo seguro de las credenciales, independientemente del método de autenticación utilizado.

  • Almacenamiento Seguro: Las credenciales (tokens, client secrets, API keys) no deben estar hardcodeadas en el código fuente. Utiliza variables de entorno, gestores de secretos o soluciones equivalentes.
  • Rotación de Credenciales: Implementa un proceso para rotar las credenciales periódicamente según el método:
    • OAuth2: Los tokens se renuevan automáticamente, pero los client credentials pueden requerir rotación manual
    • API Keys: Renovación programada según políticas de seguridad de SITIA
  • Logging y Monitoreo: Registra todos los accesos y el uso de las credenciales para detectar actividades anómalas.
  • Notificación de Incidentes: En caso de que una credencial sea comprometida, debes notificar al equipo de seguridad de SITIA de forma inmediata.

Cabecera de Autorización

Ambos métodos de autenticación utilizan la misma estructura de cabecera HTTP:

Authorization: Bearer <token>

Donde <token> puede ser:

  • Un token válido obtenido mediante OAuth2
  • Una API Key proporcionada por SITIA

Infraestructura y Conectividad

Requerimientos de conectividad, red y protocolos para la integración con SITIA.

Checklist de Pre-requisitos

Lista de verificación completa de los pre-requisitos para la integración con SITIA.

En esta página

Seguridad y Autorización🔐 Métodos de AutenticaciónOAuth2 - Client Credentials FlowAPI Keys🔑 Credenciales de AutenticaciónManejo Seguro de CredencialesCabecera de Autorización