La mayoría de los sistemas empresariales tratan a la identidad como un registro: una fila en un directorio, un token, una sesión. Ese encuadre limita lo que el resto del stack puede hacer.
Nosotros tratamos a la identidad distinto. La identidad es la capa que define quién actúa, con qué intención, bajo qué condiciones, contra qué superficies — y esa información está disponible para cualquier otro sistema del sustrato en el momento de la decisión.
Por qué importa: cada pregunta operativa relevante — quién hizo esto, estaba permitido, por qué, cuándo, con qué evidencia — termina en identidad. Si la identidad es un registro descansando en un directorio, esas preguntas cuestan esfuerzo de ingeniería para responder. Si la identidad es operable, el sustrato las responde por construcción.
Una nota más larga sobre las implicancias prácticas — federación, acceso contextual, flujos de verificación, atribución de grado auditor — está en cola.
Continúa en el próximo despacho.