Regulación de acceso a una aplicación médica mediante Keycloak

Este Trabajo de Fin de Grado se ha desarrollado en base a la necesidad de construir la capa de seguridad de autenticación de usuarios en una aplicación del sector sanitario. Esta necesidad se debe al gran avance de las tecnologías, que deja atrás las soluciones desarrolladas tradicionalmente, y requiere la adaptación de estas. La solución que se propone en este proyecto es el desarrollo de una aplicación cliente-servidor con la participación de un componente intermedio, el cual se denomina Keycloak, que será el encargado de abstraer la parte de autenticación de usuarios y almacenamiento de información privada de estos fuera del flujo de comunicación entre cliente y servidor. Estos pacientes y clínicos constituyen lo que se denomina aplicación “cliente”, y hacemos uso de ella a través de Postman, un cliente HTTP que nos facilita una API creada para realizar consultas de tipo HTTP hacia nuestro servicio. El servidor en cuestión es una definición e implementación personalizada del estándar de recursos de interoperabilidad sanitaria rápida FHIR®, cuyo objetivo principal es analizar cada petición HTTP que llega al servidor, examinar los denominados scopes y permisos del cliente y devolver una respuesta acorde con dicho análisis de autenticación. Por último, pero no menos importante, se cuenta con un tercer componente, el protagonista de este proyecto: un microservicio dedicado a integrar un componente Keycloak para la definición de identidades y autorizaciones entre el cliente y el servidor que se mencionan anteriormente. Como resultado, este efecto supone un gran reto partiendo de la base de que se pretende extraer la información sensible de un protocolo de comunicación muy convencional y que ha sido atacado y estudiado por entidades anónimas a la industria e incluso por la misma industria. Y se pretende añadir este componente dedicado a la autenticación sin afectar a la comunicación web entre servicios, lo que aporta una gran ventaja basada en los requisitos de abstrac