Exploración de por qué tenemos identidad
Hemos hablado de Confianza cero y sobre la identidad como plano de control para acceder a los recursos. ¿Pero por qué usar la identidad?
La identidad ofrece la posibilidad de:
- Para demostrar quiénes o qué somos - Autenticación
- Para obtener permisos para hacer algo: autorización
- Para informar sobre lo que se ha hecho: auditoría
- Administrar y autoadministrar una identidad de TI: Administración
| Autenticación | Autorización | Administración | Auditoría |
|---|---|---|---|
|
|
|
|
| Experiencia de inicio de sesión de usuario | Experiencia de inicio de sesión de usuario | Administración de vistas únicas | Seguimiento de quién hace qué, cuándo, dónde y cómo |
| Orígenes de confianza | ¿Puede un usuario acceder al recurso? | Aplicación de reglas de negocios | Alertas centradas |
| Protocolos federativos | ¿Qué pueden hacer cuando acceden a ella? | Solicitudes, aprobaciones y asignación de acceso automatizadas | Informes detallados compilados |
| Nivel de garantía | Administración de derechos | Gobernanza y cumplimiento |
¿Qué es un proveedor de identidades (IdP)
Un proveedor de identidades (IdP) es un sistema que crea, administra y almacena identidades digitales. Microsoft Entra ID es un ejemplo. Las funcionalidades y características de los proveedores de identidades pueden variar. Los componentes más comunes son los siguientes:
- Repositorio de identidades de usuario
- Un sistema de autenticación
- Protocolos de seguridad que defienden contra intrusiones
- Alguien en el que confíamos
Un proveedor de identidades comprueba las identidades mediante uno o varios factores de autenticación, como una contraseña o un examen de huellas digitales. Un proveedor de identidades suele ser un proveedor de confianza para usarlo con el inicio de sesión único (SSO) para acceder a otros recursos. El inicio de sesión único mejora la facilidad de uso al reducir la fatiga de las contraseñas. También proporciona una mejor seguridad al reducir la superficie expuesta a ataques potencial. Los proveedores de identidades pueden facilitar las conexiones entre los recursos de informática en la nube y los usuarios, lo que reduce la necesidad de que los usuarios vuelvan a autenticarse al usar aplicaciones para dispositivos móviles e itinerantes.
Protocolos de identidad comunes
Proveedor de OpenID - OpenID Connect (OIDC) es un protocolo de autenticación basado en el protocolo OAuth2 (que se usa para la autorización). OIDC usa los flujos de mensajes estandarizados de OAuth2 para proporcionar servicios de identidad. En concreto, una entidad del sistema (denominada OpenID-Provider) emite tokens de identidad con formato JSON a los usuarios de confianza de OIDC mediante una API HTTP RESTful.
Proveedor de identidades SAML : Security Assertion Markup Language (SAML) es un estándar abierto para intercambiar datos de autenticación y autorización entre un proveedor de identidades y un proveedor de servicios. SAML es un lenguaje de marcado basado en XML para aserciones de seguridad, que son instrucciones que usan los proveedores de servicios para tomar decisiones de control de acceso.