es posible que no lo sepa, pero lo más probable es que ya use un proveedor de Identidad, o dos, en su vida cotidiana de Consumidor. Facebook Facebook es un ejemplo de Google o Facebook que actúa como proveedor de identidad de confianza (IdP) y que le autentica en nombre de esa tienda en línea cuando inicia sesión en un nuevo sitio web de venta al por menor haciendo clic en «Iniciar sesión con Google» o «iniciar sesión con Facebook,» es un ejemplo de que Google o Facebook actúan como un proveedor de identidad de confianza (IdP) y lo autentican en nombre de esa tienda en línea.,
al ingresar su nombre de usuario, contraseña y, a veces, un segundo factor de autenticación, Google o Facebook pueden afirmar si usted es quien dice ser, y transmitir su decisión de autenticación al sitio minorista o de medios en cuestión.
esencialmente, un proveedor de identidad es un sistema de confianza que autentica a los usuarios para el beneficio de otros sitios web o recursos digitales no afiliados.
La belleza de usar un proveedor de identidad es que:
- Le ahorra, al usuario final, el dolor de crear y mantener una nueva contraseña.,
- Le ahorra a sus sitios web de medios o minoristas favoritos la molestia de almacenar y proteger esa información. De hecho, dado que el proceso de autenticación se transmite a Google, el sitio web minorista nunca ve su contraseña u otras credenciales de autenticación.,
en la configuración empresarial, la lista continúa:
- El cumplimiento es más fácil de mantener ya que el IdP proporciona un seguimiento de auditoría central de todos los eventos de acceso, lo que facilita la prueba de que sabe quién está accediendo a qué y cuándo (crítico para mandatos como PCI DSS, GDPR)
- se eliminan los costos del servicio de asistencia asociados con el restablecimiento de contraseñas, estimados en el 20% de todos los tickets de soporte según una encuesta reciente de Gemalto.
Amateur vs, Pro-las ventajas de un proveedor de identidad especializado
Teniendo en cuenta las violaciones de la miríada de las bases de datos de credenciales de usuario de los proveedores de servicios (Lea Yahoo, LinkedIn y Bitly violaciones de antaño) y la fuga resultante de contraseñas almacenadas en texto plano o utilizando algoritmos de hash débiles, un proveedor de identidad especializado ofrece otra ventaja: la capacidad de agregar capas adicionales de protección para salvaguardar su identidad contra phishing, malware simple, ataques de fuerza bruta y violaciones de la base de datos de credenciales., Tales capas incluyen una fuerte autenticación multifactor y basada en el contexto, así como un cifrado sólido.
Cómo funciona la autenticación federada
Entonces, ¿cómo funciona la autenticación federada, es decir, el proceso de autenticación mediante un IdP de confianza? La respuesta es bastante simple:
- cada vez que un usuario intenta iniciar sesión en un sitio web o aplicación en la nube, se le redirige a un proveedor de identidad de confianza que ha sido preconfigurado para aceptar solicitudes de autenticación de ese sitio web o aplicación en la nube No Afiliado.,
- El IdP recopila las credenciales del usuario, por ejemplo, su nombre de usuario y contraseña de un solo uso (OTP) y devuelve un accept o reject, según el cual se concede o deniega al usuario el acceso a la aplicación.
directrices y adopción de NIST
la proliferación de identidades digitales y la necesidad de autenticación federada y inicio de sesión único en la nube (cloud SSO) está bien establecida, con el 39% de las organizaciones que ya utilizan cloud SSO en la actualidad., No es de extrañar, entonces, que tanto la autenticación SSO como la autenticación federada figuren como controles recomendados en el último borrador del NIST de controles de seguridad y privacidad para sistemas de Información y organizaciones (publicación especial 800-53r5), que está abierto a Comentarios Públicos hasta el 15 de septiembre de 2017. Para los profesionales de IAM que buscan pautas de estado de la práctica, el NIST publicó el pasado mes de junio un informe dedicado a las pautas de Identidad Digital (publicación especial 800-63-3), con su tercera parte dedicada exclusivamente a la autenticación federada.,
¿Está listo para obtener más información sobre los proveedores de identidad y la autenticación federada? Comience descargando el manual de administración de acceso o vea el seminario web «¿qué es un proveedor de identidad y necesita uno?”