¿Qué son los proveedores de identidad y por qué son importantes?

¡Imagínate un mundo en el que no necesita identificación para subirte a un avión, conducir un automóvil, obtener medicamentos recetados, comprar alcohol, tabaco, ver películas o votar!

¿Puedes pensar cuántos problemas podría causar esto? 

En nuestra vida diaria, necesitamos proporcionar una identificación para hacer muchas cosas, ¡y eso es algo bueno! Nuestro mundo dependencia de las identificaciones, y para que las cosas funcionen según lo previsto, estas identificaciones deben ser auténticas. Es por eso que, para obtener una identificación válida, generalmente va a la oficina de licencias de o conducir pasaportes y tiene que proporcionar trozos de papel que, con suerte, demuestren que es usted (certificado de nacimiento, facturas, tarjeta de crédito, etc. ..).

¿Qué es un proveedor de identidad (IdP)?

En el mundo físico, la oficina del DMV de su estado o la oficina de pasaportes actúan como proveedores de identidad que lo autentican y le proporcionan una identificación que prueba que es quien dice ser.

Del mismo modo, en el mundo de los negocios digitales, debe proporcionar una identificación para poder consultar su correo electrónico, utilizar la teleconferencia o acceder a otros sistemas corporativos. Muchas organizaciones tienen cientos o incluso millas de aplicaciones y sistemas diferentes en sus entornos.

Entonces, ¿cómo habilitar la autenticación segura sin volver locos a sus usuarios con varias indicaciones de inicio de sesión?

Aquí es donde los IdP pueden ayudar. Estas organizaciones ayudan a crear y administrar identificaciones digitales para que sus usuarios puedan autenticarse sin esfuerzo y de manera segura en los diversos sistemas y servicios que necesitan usar.

¿Cómo funcionan los IdP?

Para obtener una identificación digital válida, debe proporcionarle al IdP información que demuestre que es usted (nombre de usuario, contraseña, respuestas a preguntas de seguridad, número rotatorio en un llavero, etc.). Luego, el IdP le emite un token que sirve como su identificación digital.

Este token es una prueba digital de que eres quien dices ser.

Piense en el IdP como una oficina de licencias de conducir, es un servicio que proporciona un token de su identidad en el que otro servicio puede confiar, para que pueda acceder a ciertos recursos basados ​​en la información contenida en el token.

¿No es eso lo que hace el inicio de sesión único (SSO)?

En última instancia, un IdP proporciona una funcionalidad similar a un SSO, pero de una manera más estandarizada que permite que las aplicaciones y los servicios de autenticación limiten los protocolos que admiten.

Esto significa que no es necesario admitir esquemas de autenticación personalizados. También limita las exposiciones a ataques al adherirse a protocolos conocidos y confiables.

¿Por qué son importantes los IdP en los servicios de contenido?

Las plataformas modernas de servicios de contenido no son los conjuntos de aplicaciones rígidas y monolíticas de hace una década. Están diseñados para ser abiertos, integrados y extensibles para brindarle la flexibilidad de usar la tecnología de la manera que mejor se adapte a las necesidades de sus diversos usuarios.

Se trata de establecer una estrategia de información que entregue contenido a las personas adecuadas, en el momento adecuado, desde cualquier ubicación o dispositivo.

Esto significa que es posible que los usuarios ya no consuman servicios de contenido desde la misma interfaz única. Quizás simplemente estén usando Enterprise Search desde dentro de su aplicación CRM. O tal vez estén usando una aplicación que usted configuró de manera personalizada para ellos y que combina varios servicios de contenido como captura y flujo de trabajo con sistemas de terceros como ERP y uso compartido en la nube.

El componente de su arquitectura de TI ofrece muchos beneficios, pero también puede agregar complejidad. Aquí es donde los IdP ofrecen varias ventajas, que incluyen:

• Una experiencia de autenticación estándar

Uno de los beneficios de un IdP es que establece una experiencia de autenticación estándar en múltiples aplicaciones y sistemas. Sus usuarios saben qué esperar y qué hacer para iniciar sesión en todas sus aplicaciones. Su experiencia no viene dictada por cada aplicación.

Esto también tiene implicaciones de seguridad: si sus usuarios se encuentran con una pantalla de inicio de sesión que es diferente de la pantalla estándar de alguna manera, su grado de sospecha debería aumentar.

• Una experiencia de autenticación basada en estándares

Otro beneficio de un IdP es que al usar estándares abiertos, resulta fácil para las aplicaciones integrarse en la experiencia de autenticación compartida. Su departamento de TI no necesita desarrollar un código de autenticación independiente para aplicaciones internas, y las soluciones en las que invierte o se suscribe pueden integrarse fácilmente con el IdP.

• Experiencia de autenticación automatizada

Como se señaló anteriormente, los proveedores de identidad también pueden brindar el servicio SSO para permitir la autenticación segura en múltiples aplicaciones, brindándole una experiencia más fluida para que los usuarios se concentren en ser productivos en lugar de escribir contraseñas.

La innovación importa

La creciente demanda de funcionalidad IdP es solo un ejemplo que subraya la importancia de la innovación continua en los servicios de contenido. Los sistemas de administración de contenido empresarial heredados se están quedando atrás rápidamente en su capacidad para respaldar las iniciativas de modernización de la infraestructura y cumplir con las expectativas cambiantes tanto de los usuarios como de los clientes.

Es por eso que continuamos invirtiendo en la innovación de los elementos centrales de nuestra plataforma para satisfacer las demandas modernas. Consideramos que nuestro trabajo en la gestión de identidades y accesos (que incluye IdP) es especialmente crítico no sólo para ayudar a mejorar su experiencia de usuario y desarrollador, sino también para proporcionar capacidades IdP que ayuden a su organización a cumplir con los requisitos modernos de seguridad y cumplimiento.

Nuestra solución utiliza protocolos estándar (OAuth2 y OpenID Connect) y le permite no solo autenticarse con las credenciales de Hyland, sino que también puede federar su solución de autenticación existente, ya sea una solución interna basada en directorio activo o una solución alojada externa como Okta o Ping Federativo.

Esto significa que podemos integrarnos sin problemas con su experiencia de autenticación existente para permitir a sus usuarios un acceso simple a las soluciones de Hyland. Porque cuanto menos tiempo pasen iniciando sesión en diferentes sistemas, más tiempo tienen para hacer su trabajo.

Si necesita más información o desea ponerse en contacto con nuestros asesores  haz clic aquí

Fuente: Hyland