Bridnext
From legacy to next-gen authentication.
Un puente entre tecnologías legacy y autenticación moderna. Integra SSO + MFA con OIDC / OAuth 2.0 en JDE, SAP y PeopleSoft sin reemplazar tu infraestructura existente.
El puente entre tus sistemas legacy
y la autenticación moderna
Bridnext no reemplaza tu aplicación — la conecta. Implementa SSO y MFA en JDE, SAP o PeopleSoft en semanas, no meses, sin tocar tu lógica de negocio.
Puente OIDC / OAuth 2.0
Conectamos tu aplicación legacy a un Identity Provider moderno mediante OIDC y OAuth 2.0, forzando MFA (TOTP / Push) o biometría para generar una sesión válida.
Conector On-Prem
Un conector liviano (WAR) que se despliega en tu servidor JDE, SAP o PeopleSoft. Sin cambios en tu infraestructura, sin exponer credenciales locales.
Autenticación Federada
Habilita login corporativo con Microsoft Azure AD o Google Workspace. Los usuarios usan su cuenta de correo existente — sin contraseñas locales adicionales.
Multi-Tenant & Multi-Instance
Un único backend SaaS sirve múltiples organizaciones y múltiples instancias de JDE. Enrutamiento inteligente basado en host y prefijo de ruta.
Zero-Trust Security
Tokens de corta vida (TTL ~60s), validación RS256 vía JWKS remoto, servicio central anti-replay (JTI + Redis), allowlist de Return URLs y mapping de identidades.
Auditoría Completa
Cada evento de autenticación queda registrado con correlation ID, tenant, instancia, usuario y resultado. Trazabilidad total para cumplimiento y forensics.
Flujo SSO en 6 pasos
Del clic del usuario a la sesión JDE en segundos, con validación multi-capa y sin comprometer la seguridad.
Usuario accede a JDE
El filtro del conector detecta que no existe sesión activa y captura la URL de retorno.
Redirige al Bridge-Service
SSO Servlet redirige al backend de Bridnext con la Instancia JDE y URL de retorno.
Autenticación en el IdP
El backend redirige al IdP (OIDC). El usuario se autentica: MFA (TOTP/Push), biometría o login federado con Microsoft/Google.
Backend crea el Handoff JWT
Valida el Access Token del IdP. Verifica tenant, instancia, mapping de usuario y estado ENABLED. Emite un JWT firmado (RS256) con TTL de ~60s.
Conector consume el token
SSO Servlet valida el JWT (JWKS remoto), registra el JTI en el servicio anti-replay central y construye el token de sesión JDE local.
Acceso garantizado
La sesión JDE se crea con el perfil RBAC existente del usuario. Las contraseñas locales quedan obsoletas para el flujo diario.
Handoff JWT — Pre-Check
Todas las condiciones deben ser verdaderas. Un fallo → JWT DENEGADO.
🛡 Security & Trust Model
RS256 + JWKS remoto
Firma asimétrica, claves en el backend
Short TTL (~60s)
Tokens que expiran antes de poder reusarse
Central Anti-replay
JTI + Redis, con grace period de skew
Return URL Allowlist
Solo destinos pre-validados por tenant
IdP user ↔ JDE Mapping
Identidad IdP mapeada a usuario local
Audience por instancia
Token sólo válido para su JDE host
El equivalente de OAM/IDCS
sin los costos de Oracle
JDE fue diseñado para SSO oficial comprando licencia OAM. Si además quieres MFA, necesitas OAM + IDCS. Bridnext es el equivalente lógico.
Bridnext vs Oracle OAM/IDCS
Aplicaciones compatibles
JD Edwards
E1 / WorldReemplaza el password local de JDE para el flujo diario. El conector se despliega en WebLogic como WAR liviano. El perfil RBAC y los roles JDE quedan intactos.
🟢 En producciónSAP
ERP / S/4HANAConector en desarrollo (Phase 3 del roadmap). Misma arquitectura de handoff JWT, adaptada al stack de autenticación SAP.
🔵 En desarrolloPeopleSoft
HCM / FSCMPrevisto para Phase 4. Integrará el flujo SSO+MFA al portal de PeopleSoft sin modificar la lógica de roles y permisos existente.
🟡 En roadmapApps Web Legacy
Custom authPhase 5 abrirá la integración a portales web antiguos con autenticación custom. Bridnext actuará como Identity Broker genérico.
🟡 En roadmapSimple y transparente
Sin cargos ocultos. Sin licencias de Oracle. Elige el plan que se ajusta a tu organización.
Pro
Para equipos pequeños que necesitan SSO + MFA en JDE por primera vez.
- JDE Connector — 1 host físico
- Instancias JDE — Hasta 6
- Dominios — Single-domain
- Usuarios — Hasta 10
- Logs de Auditoría
- Admin — 1 usuario admin
- IdP integrado — Password + TOTP authenticator
- Federated login — Microsoft · Google
Business
Para organizaciones con múltiples hosts, dominios y equipos de mayor tamaño.
- JDE Connector — 3 hosts físicos
- Instancias JDE — Hasta 18
- Dominios — Multi-domain
- Usuarios — Hasta 30
- Logs de Auditoría
- Admin — 2 admin + 1 audit
- IdP integrado — Push TOTP + Passkey
- Federated login — Microsoft · Google
- Multi-tenant — Organization support
Enterprise
Para grandes organizaciones con requerimientos avanzados, SLA garantizado y soporte dedicado.
- JDE Connector — Hosts ilimitados
- Instancias JDE — Sin límite
- Dominios — Multi-domain
- Usuarios — Sin límite
- Logs de Auditoría — Retención extendida
- Admin — Roles personalizados
- IdP integrado — Push TOTP + Passkey + Biometría
- Federated login — Microsoft · Google · Custom IdP
- Multi-tenant — Organization support
- SLA garantizado
- Soporte dedicado
Todos los planes incluyen acceso al Admin Portal y soporte por email. Precios en USD, facturación mensual.
Lo que viene
JDE ya está en producción. Estas son las próximas integraciones en camino.
SAP Connector
- Conector SAP (ERP / S4/HANA)
- Integración con SAP NetWeaver security
- Handoff JWT adaptado al stack SAP
- Testing con ambientes SAP sandbox
PeopleSoft Connector
- Conector PeopleSoft (HCM / FSCM)
- SSO + MFA sin modificar roles existentes
- Integración con PeopleSoft Signon PeopleCode
- Testing con ambientes PeopleSoft sandbox
+ Legacy Solutions
- Apertura a apps web con auth custom
- Portales legacy con auth propietaria
- Bridnext como Identity Broker genérico
- SDK / API pública para integraciones propias
¿Listo para modernizar
tu autenticación?
Implementa SSO + MFA en tu JDE en semanas. Sin reemplazar licencias. Sin tocar tu infraestructura existente.