Saltar a la página principal de contenidos

Un proveedor de identidad (IdP) es un sistema que crea, almacena y administra identidades digitales. El IdP puede autenticar directamente al usuario o puede proporcionar servicios de autenticación a proveedores de servicios externos (aplicaciones, sitios web u otros servicios digitales).

En pocas palabras, un IdP ofrece autenticación de usuario como servicio. Por ejemplo, puede usar las credenciales de su cuenta de Google para iniciar sesión en Spotify. Aquí, su inicio de sesión de Google es el IdP y Spotify es el proveedor de servicios (SP). Cualquier sitio web que requiera un inicio de sesión, por ejemplo, utiliza un IdP para autenticar a los usuarios. Se puede usar una contraseña u otro factor de autenticación para autenticar al usuario.

Desde la perspectiva de un IdP, un usuario se conoce como principal. Un principal puede ser una persona o una máquina. Un IdP puede autenticar cualquier entidad, incluidos los dispositivos. El propósito de un IdP es rastrear estas entidades y saber dónde y cómo recuperar las principales identidades que determinan si una persona o dispositivo puede acceder a datos confidenciales.

¿Qué es un flujo de trabajo de IdP?

Un IdP habilita la identidad de un usuario para facilitar el acceso a todos sus recursos, desde el correo electrónico hasta los sistemas de gestión de archivos de la empresa.

Un flujo de trabajo de IdP implica tres pasos clave:

  1. Solicitud: Se solicita al usuario que ingrese alguna forma de identidad, como un nombre de usuario y contraseña o autenticación biométrica.
  2. Verificación: El IdP verifica para determinar si el usuario tiene acceso y a qué tiene acceso.
  3. Desbloqueo: El usuario tiene acceso a los recursos específicos a los que está autorizado.

¿Qué es un proveedor de servicios (SP) y cómo funciona con un IdP?

Un proveedor de servicios es la entidad que proporciona el servicio al que se accede, mientras que un IdP es la entidad que crea, almacena y administra identidades, así como la capacidad de autenticar a un usuario.

Tanto los SP como los IdP forman parte de la gestión de identidades federadas (FIM), donde los usuarios pueden utilizar el mismo método de verificación para acceder a diferentes recursos. La FIM se logra a través de protocolos estándar como SAML, OAuth, OpenID Connect (OIDC) y SCIM.

El IdP establece una relación de confianza con un SP compartiendo identidades y autenticando usuarios en todos los dominios. Por ejemplo, cuando un usuario intenta acceder a aplicaciones de terceros (SP), la solicitud se envía a un IdP como Entrust Identity as a Service (IDaaS). El IdP autentica la identidad del usuario e indica al SP mediante una aserción SAML que el usuario está verificado y tiene permiso para acceder al servicio.

¿Cuáles son los beneficios de tener un IdP?

Hay varios beneficios, incluyendo:

  • Autenticación más robusta Un IdP puede proporcionar herramientas y soluciones que garanticen un acceso seguro a través de aplicaciones, sitios web y otras plataformas digitales, como autenticación adaptativa de múltiples factores (MFA) basada en el riesgo.
  • Gestión de claves simplificada: Otra solución que brindan la mayoría de los IdP es inicio de sesión único (SSO), lo que ahorra a los usuarios la molestia de crear y mantener múltiples nombres de usuario y contraseñas.
  • Traiga su propia identidad (BYOI): Con BYOI, los usuarios pueden acceder a los servicios con las credenciales de identidad que ya tienen (por ejemplo, Google, Outlook, etc.) en lugar de crear otras nuevas. Esto mejora aún más la eficiencia de la incorporación y administración de usuarios mientras se mantiene un alto nivel de seguridad.
  • Mejor visibilidad: Un IdP mantendrá un registro de auditoría central de todos los eventos de acceso, lo que facilitará probar quién accede a qué recursos y cuándo.
  • Reduce la carga de gestión de identidad: El SP no necesita administrar las identidades de los usuarios, ya que pasa a ser responsabilidad del IdP.

Tipos de proveedores de identidad (IdP)

Hay dos tipos principales de proveedores de identidad: Lenguaje de marcado para confirmaciones de seguridad (SAML) e inicio de sesión único (SSO).

El SAML es un lenguaje de marcado basado en XML que se utiliza para la autenticación mediante la federación de identidades. SAML es un protocolo ubicuo que es compatible con varias aplicaciones de proveedores de servicios como Office 365, Salesforce, Webex, ADP y Zoom.

El SSO es una función de gestión de acceso que permite a los usuarios iniciar sesión con un conjunto único de credenciales de identidad en varias cuentas, software, sistemas y recursos. Por ejemplo, cuando un empleado ingresa sus credenciales para iniciar sesión en su estación de trabajo, también está autenticado para acceder a sus aplicaciones, recursos y software basado en la nube.

Casos de uso para proveedores de identidad (IdP)

Los proveedores de identidad (IdP) pueden ayudar a resolver varios dolores de cabeza administrativos a los que se enfrentan las empresas. Con un proveedor de servicios de identidad, prácticamente se eliminan las largas listas de nombres de usuario y contraseñas, se simplifica la administración y existe un registro detallado de los intentos de acceso en caso de que surja un problema.

La mayoría de los consumidores están familiarizados con aplicaciones que les dan la opción de iniciar sesión tocando un botón que conecta esa cuenta con la cuenta de Facebook o Google del usuario. El concepto es similar en el mundo empresarial, con algunas ventajas añadidas. En primer lugar, el cumplimiento se simplifica con un registro de auditoría de todos los eventos de acceso. En segundo lugar, las empresas pueden reducir los costos de TI en más de un 20 % al reducir el tiempo de servicio de asistencia técnica para restablecer contraseñas.

¿Es Entrust IDaaS la solución IdP adecuada para sus necesidades comerciales?

Sí. Entrust Identity as a Service (IDaaS) es una solución de gestión de acceso e identidad (IAM) basada en la nube que incluye autenticación multifactor (MFA), acceso sin contraseña basado en credenciales e inicio de sesión único (SSO). Ofrecer un conjunto exhaustivo de capacidades de IAM, IDaaS es el IdP adecuado para maximizar su protección con su enfoque en la seguridad Zero Trust.

¿Qué es la gestión de identidad y acceso?

La Gestión de identidad y acceso (IAM) es un marco de políticas y tecnologías de seguridad para que las entidades adecuadas accedan a los recursos adecuados en el momento adecuado.

Una entidad puede ser tanto una persona como un dispositivo. Los recursos incluyen aplicaciones, redes, infraestructura y datos. La IAM puede aplicarse a empleados, consumidores y ciudadanos.

IAM se basa en la premisa de establecer y mantener identidades digitales de confianza. Con IAM, las organizaciones pueden autenticar y autorizar entidades para otorgar acceso seguro a los recursos adecuados. Además, la confianza se mantiene a lo largo del tiempo con autenticación adaptativa basada en riesgos que proporciona un desafío escalonado cuando las condiciones lo justifican.