Un proveedor de identidad (abreviado IdP o IDP ) es una entidad del sistema que crea, mantiene y administra la información de identidad para los principales y también brinda servicios de autenticación a las aplicaciones de confianza dentro de una federación o red distribuida. [1] [2]
Los proveedores de identidad ofrecen autenticación de usuario como un servicio. Las aplicaciones de terceros, como las aplicaciones web, subcontratan el paso de autenticación del usuario a un proveedor de identidad de confianza. Se dice que dicha aplicación de usuario de confianza está federada , es decir, consume una identidad federada .
Un proveedor de identidad es "un proveedor de confianza que le permite usar el inicio de sesión único (SSO) para acceder a otros sitios web". [3] SSO mejora la usabilidad al reducir la fatiga de contraseñas . También proporciona una mejor seguridad al disminuir la superficie de ataque potencial .
Los proveedores de identidad pueden facilitar las conexiones entre los recursos de computación en la nube y los usuarios, lo que reduce la necesidad de que los usuarios vuelvan a autenticarse cuando usan aplicaciones móviles y de roaming. [4]
IndieAuth es un protocolo de autenticación descentralizado de estándar abierto que utiliza OAuth 2.0 y permite que los servicios verifiquen la identidad de un usuario representado por una URL y obtengan un token de acceso que se puede usar para acceder a los recursos bajo el control del usuario. En el modelo IndieAuth, la identidad de un usuario se vincula con su proveedor de identidad preferido, que puede ser su propio sitio o delegado a un punto final de autorización de terceros.
OpenID Connect (OIDC) es una capa de identidad sobre OAuth . En el modelo de dominio asociado con OIDC, un proveedor de identidad es un tipo especial de servidor de autorización de OAuth 2.0. Específicamente, una entidad del sistema llamada proveedor de OpenID emite tokens de identidad con formato JSON a las partes de confianza de OIDC a través de una API RESTful HTTP .