un proveedor de identidad (IdP) es una empresa de terceros de confianza que crea y administra la identidad de usuario de una persona u organización y los atributos de identidad asociados. Con el consentimiento del usuario, los IdPs ofrecen servicios de autenticación a proveedores de servicios externos (como sitios web, Aplicaciones u otros servicios digitales) federando la identidad y autenticando a un usuario final al proveedor de servicios utilizando la identidad que administra el IdP, pero sin compartir los detalles de inicio de sesión reales.,
los desplazados internos gestionan identidades de diferente fuerza de verificación y con diferentes atributos de identidad, y pueden incluir empresas de redes sociales, bancos,operadores de redes móviles, gobiernos, etc.Facebook es Facebook.
por ejemplo, probablemente hayas visto una opción ‘Regístrate con Facebook’ al registrarte en un servicio, en cuyo caso Facebook es el proveedor de identidad, más exactamente el proveedor de identidad social., Facebook Facebook afirma al proveedor de Servicios que tienes una identidad social de Facebook con el consentimiento del usuario y proporciona los atributos que apruebas al servicio para un registro social, por lo que no necesitas crear otra identidad para el nuevo servicio.
Facebook es un proveedor de identidades para Spotify
Como proveedor de servicios, la alternativa a usar un proveedor de identidades es requerir a los usuarios que creen una nueva identidad digital para su servicio, pidiéndoles que ingresen sus datos y creen un nuevo conjunto de credenciales de cuenta.,
ahora veamos por qué usaría un proveedor de identidad, por qué podría usar más de un proveedor de identidad y cómo conectar un proveedor de identidad a su servicio (hecho mucho más simple a través de una identidad del cliente & solución de administración de acceso).
los beneficios de la experiencia del cliente de usar un proveedor de identidad federada
La capacidad de los clientes de usar una identidad digital existente para iniciar sesión en su servicio hace que sea muy fácil para los nuevos clientes simplemente hacer clic para registrarse, lo que reduce el llenado y abandono de formularios y la fatiga de contraseñas., Ten en cuenta que el 45% de los usuarios se rinden si el proceso de registro es demasiado difícil, por lo que cualquier cosa que puedas hacer para facilitar el registro tendrá un impacto significativo en la tasa de conversión de tus clientes.
Puede hacer que este beneficio de la experiencia del usuario sea más inclusivo al integrar múltiples proveedores de identidad, lo que brinda a los usuarios opciones para registrarse en su servicio. Usando el ejemplo anterior, algunos de sus clientes pueden no tener Facebook, pero aprovecharían ‘Regístrate con Google’ y viceversa.,
fuente: airbnb
Además, los proveedores de identidad pueden facilitar el perfilado progresivo, enriqueciendo los datos de los clientes sin que los clientes tengan que repetir la entrada de datos entre los servicios vinculados. Simplemente marcan para dar permiso al proveedor de identidad para proporcionar su servicio con la información, ahorrándoles tiempo y esfuerzo ingresando los detalles nuevamente.Facebook Facebook: Puede elegir permitir el acceso de Kickstarter a mi lista de amigos de Facebook.,
di permiso para compartir mi lista de amigos, así que ahora puedo seguirlos en Kickstarter sin buscar individualmente.
los beneficios de seguridad de usar un proveedor de identidad
¿cuántas aplicaciones tiene una cuenta con – 50? 100? Y si inicia sesión en cada una de esas aplicaciones con una contraseña diferente, ¿está seguro de que todas esas contraseñas son fuertes y únicas? Incluso si lo eres, es probable que la mayoría de los usuarios de tu servicio no lo sean.,
La fatiga de contraseñas lleva a que las credenciales se reutilicen en varios sitios, lo que presenta un riesgo de seguridad significativo para sus sistemas. Si los hackers obtienen un conjunto de credenciales, a menudo intentan la misma combinación de nombre de usuario/contraseña en varios sitios, lo que conduce al acceso no autorizado a su sistema. Vale la pena señalar aquí que el 80% de las violaciones de datos son causadas por contraseñas robadas, débiles o predeterminadas.,
usar un proveedor de identidad reduce la carga y el riesgo de intentar mitigar estos riesgos internamente, sin necesidad de almacenar y proteger las credenciales para los usuarios que optan por ‘registrarse con X’.
autenticación fuerte
Los proveedores de identidad pueden ofrecerle una autenticación fuerte para su servicio, lo que significa el uso de credenciales que son particularmente seguras. Tome BankID por ejemplo., Un banco ya lleva a cabo rigurosos procesos de Conozca a su cliente (KYC) antes de emitir a los clientes con credenciales de inicio de sesión, por lo que si los clientes pueden registrarse en su servicio con su BankID, puede estar seguro de que son quienes dicen ser.
autenticación multifactor (MFA)
la MFA requiere que los clientes presenten más de una información de identificación o factor de forma. Es mucho más difícil para los hackers obtener acceso a un servicio si tendrían que replicar dos factores sobre un solo factor para hacerlo., Por ejemplo, puede iniciar sesión en un servicio con sus credenciales de Facebook, pero luego debe autenticarse con una aplicación de autenticación de teléfono móvil o su huella digital.
de esta manera, las combinaciones de proveedores de identidad pueden ayudar a hacer que su servicio sea extremadamente seguro y mitigar las violaciones de datos. Los clientes ahora esperan ver MFA en todo tipo de servicios, y los proveedores de identidad se asegurarán de que sea lo más fácil posible.,
LinkedIn MFA
step-up authentication & SSO Identity Providers
O2 requiere un factor de autenticación adicional para cambiar los detalles de pago o dirección
Si tiene varias aplicaciones, single sign-on (SSO) es una solución de práctica recomendada común para permitir que sus clientes se muevan sin problemas entre esas aplicaciones utilizando su proveedor de identidad SSO sin ingresar credenciales de inicio de sesión separadas cada vez., Pero, ¿qué sucede si tiene una aplicación que requiere una mayor seguridad de una identidad que las otras?
en este ejemplo se muestra cómo aprovechar los proveedores de identidad para aumentar la autenticación. Un cliente inicia sesión en tu servicio usando Facebook y eso es lo suficientemente seguro para un subconjunto de tus aplicaciones. Luego, cuando acceden a una aplicación que necesita un mayor nivel de seguridad, tal vez un área que almacena datos personales, les pides que se autentiquen con su BankID.,
Este MFA situacional con proveedores de identidad representa el estándar de oro para equilibrar la seguridad y la experiencia del cliente.
cómo integrar un proveedor de identidades
Customer Identity and Access Management (CIAM) le permitirá conectar proveedores de identidades a su servicio y anclar a los usuarios a sus identidades digitales existentes. Ubisecure CIAM soporta protocolos de autenticación como OpenID Connect, OAuth 2.0 y SAML, que ya son aceptados por la mayoría de los servidores de aplicaciones (como Sharepoint, Wildfly, Tomcat, etc.).,), lo que facilita que su aplicación acepte información de identidad basada en estos protocolos de terceros.proveedor OpenID OpenID Connect (OIDC) es una capa de identidad en la parte superior de OAuth. Para las implementaciones OIDC, un proveedor de identidades es un tipo de servidor de autorización OAuth 2.0.
Ubisecure admite una amplia gama de proveedores de identidad, que van desde las redes sociales hasta las identificaciones bancarias totalmente Verificadas.
- identidades sociales-los proveedores de servicios utilizan las identidades sociales existentes para crear cuentas de baja fricción durante el registro. Las cuentas pueden enriquecerse con atributos adicionales durante el uso por parte del cliente.
- identidades empresariales: las organizaciones mantienen cuentas de usuario de empleados y pueden optar por federar las identidades para el registro y la autenticación a proveedores o proveedores de servicios.
- identidades Verificadas (inc., eID)-mucho más prominente en Europa, las identidades Verificadas representan la identidad fuerte (del mundo real) del cliente o del ciudadano. Las organizaciones involucradas en la verificación de identidades, como los bancos, los proveedores de servicios móviles y los organismos gubernamentales, fusionan las identidades para ayudar a los proveedores de servicios (y a los consumidores) a evitar el fraude y el robo de identidad. Los consumidores y los ciudadanos afirman su identidad verificada como medio de registro, autenticación y autorización para determinados servicios.,
vea la lista de proveedores de identidades que Ubisecure habilita aquí – desde el inicio de sesión social hasta las identidades verificadas y los Eid regionales, y la adición rápida de cualquier credencial de identidad basada en estándares a través de su microservicio de adaptador de autenticación.
cuando se implementa correctamente, los proveedores de identidad de terceros se convierten en un componente integral de un sistema de gestión de identidad eficaz.,
próximos pasos: pruebe varias integraciones de proveedores de identidad
Identity – as-a-Service (IDaaS, aka SaaS-delivered IAM) es una forma muy rápida y fácil de implementar las capacidades de CIAM, incluidos los proveedores de identidad OIDC y SAML, en su servicio con una configuración simple. Obtenga más información sobre IDaaS o comience su prueba gratuita de IDaaS de 30 días.