authenticationauthorization

Proveedor de servicios (Service provider, SP)

El proveedor de servicios (SP) es una aplicación o servicio que confía en un proveedor de identidad (IdP) para la autenticación (authentication) y autorización (authorization).

¿Qué es un proveedor de servicios (SP)?

En el ámbito de Gestión de identidades y access (Identity and access management, IAM) , un proveedor de servicios (SP) (o una parte que confía en el contexto de OpenID Connect (OIDC) ) es una aplicación o servicio que depende de un Proveedor de identidad (Identity provider, IdP) para la autenticación (authentication) y autorización (authorization). Es responsable de proporcionar servicios a los usuarios y aplicar las políticas de Control de acceso (Access control) basadas en los tokens emitidos por el proveedor de identidad.

Estándares del proveedor de servicios

No hay un estándar estricto para los proveedores de servicios, ya que pueden ser cualquier tipo de aplicación o servicio que requiera gestión de identidad. Sin embargo, los proveedores de servicios a menudo siguen los estándares establecidos por el proveedor de identidad en el que confían. Por ejemplo, si el proveedor de identidad soporta OpenID Connect (OIDC) , el proveedor de servicios usará típicamente OIDC para la autenticación (authentication) y autorización (authorization).

Arquitectura del proveedor de servicios

El término “proveedor de servicios” no especifica una arquitectura o implementación particular. Usualmente, los proveedores de servicios necesitan ser registrados con el proveedor de identidad para establecer confianza y habilitar la comunicación segura. El proceso de registro generalmente involucra el intercambio de metadatos y credenciales del cliente.

Por ejemplo, en el contexto de OpenID Connect, los metadatos del proveedor de servicios típicamente incluyen:

ID del Cliente: Un identificador único para el proveedor de servicios.
Secreto del Cliente: Un secreto compartido usado para autenticar el proveedor de servicios.
URIs de Redirección : Las URIs donde el proveedor de identidad redirigirá a los usuarios después de la autenticación (authentication) y autorización (authorization).

Una vez registrado, el proveedor de servicios puede iniciar el proceso de Autenticación (Authentication) redirigiendo a los usuarios al endpoint especificado del proveedor de identidad.

Cuando los proveedores de servicios están diseñados para casos de uso sin interacción, a menudo se les refiere como clientes que requieren comunicación Máquina a máquina (Machine-to-machine) .

¿Qué es un proveedor de servicios (SP)?

Estándares del proveedor de servicios

Arquitectura del proveedor de servicios

Ver también