Logo Logo
GitHub Designed by Logto

¿Qué es un proveedor de identidad (IdP)?

En el ámbito de Gestión de identidades y access (Identity and access management, IAM) , un proveedor de identidad (IdP) es el servicio central para gestionar identidades. Se encarga de autenticar a los usuarios, emitir tokens de identidad y proporcionar información de usuario a proveedores de servicios (por ejemplo, aplicaciones, servicios, APIs).

Además de Autenticación (Authentication) , los proveedores de identidad modernos también son responsables de Autorización (Authorization) (aplicación de políticas de Control de acceso (Access control) ) y el soporte de funciones avanzadas como Inicio de sesión único (SSO) y Multi-tenancy (Multi-tenancy) .

Normas de los proveedores de identidad

Debido a la naturaleza de la gestión de identidades y la necesidad de interoperabilidad, sería poco práctico e ineficiente construir proveedores de identidad sin normas. Aquí hay algunos escenarios típicos:

  • Dos proveedores de identidad necesitan comunicarse entre sí para intercambiar información de usuario (por ejemplo, inicio de sesión social).
  • Una aplicación necesita autenticar usuarios utilizando múltiples proveedores de identidad (por ejemplo, identidad federada).
  • Un proveedor de identidad necesita admitir múltiples tipos de clientes (por ejemplo, web, móvil, IoT).

Para abordar estos escenarios, la industria ha desarrollado varios estándares populares para proveedores de identidad:

Para nuevas aplicaciones, OpenID Connect (OIDC) es el estándar recomendado para usar, ya sea para construir un proveedor de identidad o integrarse con proveedores de identidad existentes.

Arquitectura del proveedor de identidad

El término “proveedor de identidad” no especifica una arquitectura o implementación particular. Es decir, un proveedor de identidad también puede ser una aplicación monolítica, un microservicio o un servicio en la nube.

Debido a la complejidad y criticidad de la gestión de identidades, las aplicaciones modernas tienden a utilizar proveedores de identidad especializados que son servicios independientes o soluciones de proveedor.

Características del proveedor de identidad

Los proveedores de identidad modernos ofrecen una amplia gama de características para soportar diversos casos de uso y requisitos. Aquí hay algunas características comunes:

Ver también