Un FIM es una aplicación de software que ayuda a las organizaciones a gestionar las identidades digitales. Permite a una organización gestionar de forma centralizada todos los aspectos de la identidad digital de un individuo, incluyendo su nombre de usuario, contraseña y otra información personal. Los FIM se utilizan para garantizar que sólo las personas autorizadas tengan acceso a los recursos de una organización. También se pueden utilizar para rastrear y gestionar el acceso a los recursos de una organización por parte de usuarios individuales.
¿Es OAuth una identidad federada? OAuth es un protocolo de autorización, no de autenticación. Como tal, no puede ser utilizado como una solución de identidad federada por sí mismo. Sin embargo, puede utilizarse junto con otros protocolos de autenticación para proporcionar una solución de identidad federada. Por ejemplo, OAuth puede utilizarse para autorizar el acceso a recursos almacenados en un servidor de terceros, como en un sistema de identidad federada.
¿Qué es una aplicación federada?
Una aplicación federada es una aplicación que utiliza la gestión de identidades federadas. En este tipo de aplicación, los usuarios son autenticados por un proveedor de identidad (IdP) que está separado de la propia aplicación. El IdP emite afirmaciones sobre la identidad del usuario que luego son utilizadas por la aplicación para determinar si el usuario debe tener acceso.
La gestión de identidades federadas es un tipo de gestión de identidades en el que los usuarios son autenticados por una entidad externa. Esto contrasta con los métodos tradicionales de autenticación en los que los usuarios son autenticados por la propia aplicación.
La principal ventaja de la gestión de identidades federadas es que permite a los usuarios utilizar un único conjunto de credenciales (por ejemplo, nombre de usuario y contraseña) para acceder a múltiples aplicaciones. Esto se conoce como single sign-on (SSO). El SSO es cómodo para los usuarios, ya que no tienen que recordar varios conjuntos de credenciales, y también es más seguro, ya que reduce las posibilidades de que las credenciales se vean comprometidas.
La gestión de identidades federadas se utiliza a menudo en entornos empresariales en los que los usuarios necesitan acceder a diversas aplicaciones, como el correo electrónico, las herramientas de colaboración y los archivos compartidos. También es cada vez más común en aplicaciones orientadas al consumidor, como las redes sociales y la banca online.
¿Cómo funciona la federación de IdP?
Cuando dos organizaciones quieren federar sus proveedores de identidad (IdP), primero tienen que establecer una relación de confianza. Esto puede hacerse intercambiando certificados digitales o utilizando un servicio de federación de terceros. Una vez establecida la relación de confianza, los IdP pueden empezar a intercambiar información sobre los usuarios.
La forma más común de intercambiar información de usuario es mediante el uso de SAML (Security Assertion Markup Language). SAML es un estándar basado en XML que permite el intercambio de datos de autenticación y autorización entre los IdP. Cuando un usuario intenta acceder a un recurso protegido por SAML, el IdP del usuario genera una aserción SAML que contiene la información del usuario. Esta aserción se envía al proveedor de servicios (SP), que la utiliza para determinar si el usuario está autorizado a acceder al recurso.
Hay otras formas de federar IdPs, pero SAML es, con mucho, la más común.