MACO es una aplicación que controla la entrada al sistema Diraya. Identifica el acceso cifrado de los profesionales y les permite hacer uso de las distintas funciones.

Facilita la autenticación para los módulos de Diraya así como para sistemas externos que hacen uso de los servicios web que Diraya ofrece.

Se encuentra integrado con el Directorio Activo del SAS ofreciendo a cada operador un único identificador y contraseña para el acceso a los sistemas ya sean entornos o módulos Diraya.

Para hacer una primera aproximación a MACO, debemos conocer, primero, el significado de sus siglas: Módulo de Administración Centralizada de Operadores. Estas siglas nos aproximan a la funcionalidad de MACO, que supone un avance en la gestión de usuarios de las distintas aplicaciones. Este desarrollo se produce en dos frentes: la homogeneización de la autentificación de operadores, y la centralización de todos los operadores en un solo módulo en el que se pueden apoyar el resto de los módulos, independientemente de cuál sea su objetivo.

La homogeneización supone un salto en el sentido que proporciona un estándar para todos los módulos basados en él. El avance en el método de autentificación de las contraseñas supone una mejora para todas las aplicaciones, ya que al seguir los estándares no precisan ningún tipo de modificación. Esto proporciona un mejor control de la autentificación de operadores y una reducción de esfuerzo cuando se determine modificar el método de legitimación de operadores; ya que no supone la modificación en todos los módulos, sino sólo en MACO.

La centralización del método de autentificación proporciona una interfaz de gestión única de operadores. Todos los operadores que usen el sistema informático serán dados de alta una única vez, de forma que no habrá ninguna duplicidad por usar distintos módulos. Lo único que habrá que hacer para que un operador pueda trabajar en un módulo será estar dado de alta en ese módulo, teniendo un perfil que le permita realizar las operaciones particulares que requiera. Cuando no se desee que un operador pueda seguir accediendo a un módulo simplemente habrá que desasignarlo de dicho módulo, sin que ello interfiera en el resto. El resultado es que, aparte de los beneficios ya vistos para todo el sistema informático integrado por distintos módulos que usan un mismo sistema de validación, existe una única autentificación de usuarios. Esto conlleva un único nombre de usuario y una única contraseña, cuya actualización, al estar registrada una única vez, llevará asociada la actualización para todo el sistema informático, y no sólo para uno de sus módulos.