Responsable de la identidad y el acceso. Gestiona Authentik, los permisos, el 2FA (autenticación en dos pasos) y las llaves de entrada. Él decide quién entra, a qué entra y con qué nivel de verificación. Jano mira en dos direcciones: hacia dentro (quiénes son los usuarios) y hacia fuera (quién intenta entrar).
flowchart TD
Alta[Dar alta y baja de usuarios] --> Asignar[Asignar grupos y permisos en Authentik]
Asignar --> MFA[Configurar o recuperar 2FA]
MFA --> Logs[Revisar logs de acceso]
Logs --> Intrusion[Responder a intentos de intrusión]
Intrusion --> Rotacion[Rotación trimestral de secretos]
Dar de alta y baja usuarios según solicitudes.
Asignar grupos y permisos en Authentik.
Configurar o recuperar 2FA para cada usuario.
Revisar logs de acceso periódicamente.
Responder a intentos de intrusión detectados por Fail2Ban (protección contra intrusiones por fuerza bruta) y Suricata.
Rotación trimestral de secretos con Ansible Vault.