La licencia RG-OCE-IDENTITY-LIC-1000 de Ruijie activa el módulo Identity Manager dentro de la plataforma Omni-Control Engine (OCE), permitiendo gestionar hasta 1000 identidades de usuario con control de acceso a la red de nivel empresarial. Esta solución NAC (Network Access Control) se despliega en las instalaciones del cliente, garantizando soberanía de datos y cumplimiento con el RGPD y normativas sectoriales de ciberseguridad.

El sistema de gestión de identidades Ruijie OCE proporciona una interfaz intuitiva que simplifica la administración de políticas de acceso, autenticación de usuarios y segmentación de red. La arquitectura on-premises asegura que la información sensible de autenticación y trazabilidad permanezca bajo control directo de la organización, aspecto crítico en sectores regulados como sanidad, educación o administración pública.

Métodos de Autenticación Flexibles y Seguros

La licencia RG-OCE-IDENTITY-LIC-1000 soporta múltiples métodos de autenticación adaptables a diferentes perfiles de usuario y requisitos de seguridad. Incluye autenticación por portal cautivo web, integración con servidores RADIUS externos, autenticación 802.1X para dispositivos corporativos, y sistemas de credenciales temporales para visitantes. Esta versatilidad permite implementar políticas diferenciadas según el tipo de usuario: empleados permanentes con certificados digitales, personal temporal con credenciales de corta duración, o invitados con acceso restringido a internet.

El sistema permite sincronización con directorios corporativos LDAP y Active Directory, facilitando la gestión centralizada de identidades sin duplicar bases de datos de usuarios. La integración con infraestructuras de autenticación existentes reduce costes operativos y minimiza errores administrativos, mientras mantiene coherencia con las políticas de seguridad corporativas establecidas.

Políticas de Autorización Granulares y Segmentación

Una vez autenticado el usuario, el motor de políticas del Identity Manager aplica reglas de autorización basadas en múltiples criterios: identidad del usuario, grupo de pertenencia, tipo de dispositivo, ubicación física (SSID o puerto de acceso), horario de conexión y nivel de seguridad del endpoint. Esta capacidad de autorización granular permite implementar arquitecturas de red de confianza cero (Zero Trust), donde cada acceso se evalúa continuamente independientemente de la ubicación del usuario.

La segmentación dinámica de red mediante VLANs asignadas por usuario o grupo facilita el aislamiento de tráfico según requisitos de seguridad o cumplimiento normativo. Por ejemplo, dispositivos IoT pueden aislarse en segmentos sin acceso a datos corporativos, mientras que usuarios del departamento financiero acceden exclusivamente a recursos contables, cumpliendo con principios de mínimo privilegio requeridos por normativas como el Esquema Nacional de Seguridad (ENS).

Portal Cautivo y Campañas de Marketing

El módulo de portal cautivo incluido en la licencia RG-OCE-IDENTITY-LIC-1000 permite crear páginas de autenticación personalizadas con la imagen corporativa del establecimiento. Más allá de la función de control de acceso, el portal cautivo se convierte en canal de comunicación con visitantes, permitiendo campañas promocionales, encuestas de satisfacción o recopilación consentida de datos de contacto conforme al RGPD.

Para sectores como retail, hostelería o espacios públicos, esta funcionalidad transforma la red WiFi en herramienta de marketing digital, recopilando métricas de uso, tiempo de permanencia y frecuencia de visitas. Los informes de analítica integrados proporcionan datos valiosos para optimizar estrategias comerciales, mientras se mantiene trazabilidad completa de accesos para auditorías de seguridad.

Trazabilidad y Cumplimiento Normativo

El sistema registra exhaustivamente todos los eventos de autenticación, autorización y actividad de red asociada a cada identidad. Estos registros de auditoría son esenciales para cumplir con obligaciones legales de trazabilidad establecidas en normativas de ciberseguridad, protección de datos y prevención de fraude. La capacidad de generar informes detallados por usuario, periodo temporal o tipo de evento facilita las auditorías internas y externas, demostrando diligencia debida en la protección de activos digitales.

La arquitectura del Ruijie OCE Identity Manager se integra con sistemas SIEM (Security Information and Event Management) mediante syslog y SNMP, permitiendo correlacionar eventos de acceso a red con otras fuentes de información de seguridad para detección avanzada de amenazas. Esta capacidad resulta fundamental en entornos que requieren certificaciones ISO 27001 o cumplimiento con directivas NIS sobre seguridad de redes y sistemas de información.