Un proveedor de identidad (abreviado IdP o IDP ) es una entidad del sistema que crea, mantiene y administra la información de identidad para los principales y también proporciona servicios de autenticación a las aplicaciones confiables dentro de una federación o red distribuida. [1] [2]
Los proveedores de identidad ofrecen la autenticación de usuarios como servicio. Las aplicaciones de terceros, como las aplicaciones web, subcontratan el paso de autenticación del usuario a un proveedor de identidad de confianza. Se dice que una aplicación de usuario de confianza de este tipo está federada , es decir, consume identidad federada .
Un proveedor de identidad es "un proveedor de confianza que le permite utilizar el inicio de sesión único (SSO) para acceder a otros sitios web". [3] SSO mejora la usabilidad al reducir la fatiga de las contraseñas . También proporciona una mayor seguridad al disminuir la superficie de ataque potencial .
Los proveedores de identidad pueden facilitar las conexiones entre los recursos de computación en la nube y los usuarios, lo que reduce la necesidad de que los usuarios vuelvan a autenticarse cuando utilizan aplicaciones móviles y de itinerancia. [4]
Tipos de proveedores de identidad
Proveedor de identidad IndieAuth
IndieAuth es un protocolo de autenticación descentralizado estándar abierto que utiliza OAuth 2.0 y permite a los servicios verificar la identidad de un usuario representado por una URL, así como obtener un token de acceso que se puede utilizar para acceder a los recursos bajo el control del usuario. En el modelo IndieAuth, la identidad de un usuario se vincula a su proveedor de identidad preferido, que puede ser su propio sitio o delegado a un punto final de autorización de terceros.
Proveedor OpenID
OpenID Connect (OIDC) es una capa de identidad sobre OAuth . En el modelo de dominio asociado con OIDC, un proveedor de identidad es un tipo especial de servidor de autorización OAuth 2.0. Específicamente, una entidad del sistema llamada Proveedor OpenID emite tokens de identidad con formato JSON a las partes que confían en OIDC a través de una API HTTP RESTful .
Proveedor de identidad SAML
El lenguaje de marcado de aserción de seguridad (SAML) es un conjunto de perfiles para intercambiar datos de autenticación y autorización entre dominios de seguridad. En el modelo de dominio SAML, un proveedor de identidad es un tipo especial de autoridad de autenticación. Específicamente, un proveedor de identidad SAML es una entidad del sistema que emite aserciones de autenticación junto con un perfil SSO de SAML. Una parte de confianza que consume estas aserciones de autenticación se denomina proveedor de servicios SAML .
Ver también
Referencias
- ^ IdP (proveedor de identidad) Archivado el 29 de marzo de 2019 en Wayback Machine , mit.edu . Consultado el 25 de julio de 2016.
- ^ Glosario para el lenguaje de marcado de afirmación de seguridad de OASIS (SAML) V2.0 , 2005, oasis-open.org . Consultado el 25 de julio de 2016.
- ^ Proveedores de identidad y proveedores de servicios Archivado el 22 de octubre de 2016 en Wayback Machine , salesforce.com . Consultado el 25 de julio de 2016.
- ^ Ormuco Inc. (13 de noviembre de 2018). "Método y sistema de gestión de una federación de recursos informáticos en la nube" . Patentes de Google . Consultado el 7 de junio de 2019 .
Como resultado de la implementación del módulo recolector y / o el proveedor de identidad, se pueden generar datos de uso de la federación en la nube indicativos de un uso de la federación de los recursos de computación en la nube por parte del usuario y se puede establecer una conexión entre los recursos de computación en la nube y el usuario. ser u.