Bene Gesserit

IAM y autenticación centralizada

Bene Gesserit es el sistema de identidad y acceso del ecosistema. Implementa OAuth2/OIDC completo con RBAC multi-tenant. Es el único componente escrito en .NET 8, aprovechando el ecosistema maduro de OpenIddict para seguridad.

Características

✦OAuth2 y OpenID Connect completo
✦RBAC con permisos granulares por recurso
✦Multi-tenant con aislamiento total de datos
✦MFA con TOTP y WebAuthn (passkeys)
✦Audit log para compliance HIPAA
✦SSO entre todos los servicios DuneStack
✦Token rotation automático

CLI

bash

# Gestión de usuarios
dune auth users list
# USER              ROLE        TENANT       MFA
# admin@hospital    admin       hospital-1   totp
# dr.vega@hosp      doctor      hospital-1   webauthn

# Crear usuario
dune auth users create --email nuevo@hospital --role operator --tenant hospital-1

# Emitir token
dune auth tokens issue --user admin --scope cluster:read
# ✦ Token issued (expires in 1h)
# ✦ Scopes: cluster:read

# Ver sesiones activas
dune auth sessions list
# USER              IP            LAST ACTIVE    MFA
# admin@hospital    10.10.0.5     2m ago         totp