===== Procedencias =====

Los usuarios en Siette se estructuran según su //procedencia//, entendiendo como tal el sistema a través del cual acceden a Siette. 

Inicialmente Siette solo define una procedencia genérica correspondiente al sistema y al entorno principal. Sin embargo, el [[es:manual:usuarios#Administrador|Administrador]] puede dar de alta otros sistemas como sistemas de confianza que usen Siette a través de los [[es:manual:integracion:webservices|servicios web]].

Cada uno de estos sistemas externos que usan a Siette como cliente se definen mediante un identificador único. Los sistemas externos que quieran utilizar Siette deben crear un par de contraseñas, una pública y otra privada para el intercambio seguro de información. Siette utiliza la clave pública para descifrar los mensajes que le envía el sistema externo cifrados con su calve privada. (Véase [[es:manual:integracion:webservices#Generación de las claves pública y privada]])

Desde el punto de vista de los usuarios, cuando un usuario de sistema externo accede por primera vez a Siette, en Siette se crea un nuevo usuario asociado a ese usuario externo. En las siguientes conexiones el usuario del sistema externo seguirá asociado a este usuario de Siette.

Los usuarios creados como imagen de los usuarios de los sistemas externos son usuarios de esa procedencia y no se mezclan en ningún caso con los usuarios del entorno principal, o los de cualquier otro sistema externo. Aunque las personas físicas sean las mismas en Siette y en el sistema externo, desde el punto de vista de Siette se trata de dos usuarios distintos y completamente independientes.

Siette guarda solo la información mínima necesaria, es decir, el nombre de usuario, nombre y apellidos, y dirección de correo electrónico. No guarda nada mas, en concreto no guarda la contraseña, ya que la autenticación de los usuarios de cada procedencia se hace siempre a través de la interfaz del sistema externo.