Una parte que confía (RP) es un término informático que se utiliza para referirse a un servidor que proporciona acceso a una aplicación de software segura.
Las aplicaciones basadas en reclamos , donde un reclamo es una declaración que una entidad hace sobre sí misma para establecer el acceso, también se denominan aplicaciones de parte de confianza (RP). Los RP también pueden denominarse "aplicaciones con reconocimiento de reclamaciones" y "aplicaciones basadas en reclamaciones". Las aplicaciones y los servicios web pueden ser ambos RP. [1]
Con un servicio de token de seguridad (STS) , el RP redirige a los clientes a un STS que autentica al cliente y le emite un token de seguridad que contiene un conjunto de afirmaciones sobre la identidad del cliente, que puede presentar al RP. En lugar de que la aplicación autentique al usuario directamente, el RP puede extraer estas afirmaciones del token y usarlas para tareas relacionadas con la identidad. [2]
El estándar OpenID define una situación en la que un sitio colaborador puede actuar como un RP, lo que permite al usuario iniciar sesión en varios sitios utilizando un conjunto de credenciales. El usuario se beneficia de no tener que compartir sus credenciales de inicio de sesión con varios sitios, y los operadores del sitio colaborador evitan tener que desarrollar su propio mecanismo de inicio de sesión. [3]
Una aplicación que demuestra el concepto de parte de confianza es un software que se ejecuta en dispositivos móviles, que se puede usar no solo para otorgar acceso de usuario a aplicaciones de software, sino también para acceso seguro a edificios, sin que el usuario tenga que ingresar sus credenciales cada vez. [4]