(56-2) 2797 6900
Av Providencia 1650 Of 509, Providencia, Chile | Hosting SAP en Chile con CDN Cloudflare y MAXCDN

Blog

The most interesting recent blog entries

¿En qué consisten los esquemas de autenticación compartida?

autenticación

En el artículo anterior revisamos qué es el Single Sign-On o Autenticación Única. En este artículo veremos de qué se tratan los esquemas de autenticación compartida y las tres implementaciones más utilizadas actualmente.

En qué consiste

Habíamos visto que el sistema Single Sign-On consiste en un mecanismo de autenticación que habilita el acceso a un usuario a múltiples sistemas a través de una instancia única de identificación. A diferencia de lo anterior, los esquemas de autenticación compartida requieren ingresar los datos para el login cada vez que acceden una aplicación o sitio web diferente. Debido a lo anterior, podemos pensar en este tipo de esquemas como sistemas de identificación digital descentralizados.

Aplicaciones

Las aplicaciones van principalmente por el lado de los sitios web en donde los usuarios pueden usar una cuenta existente en otro servidor que provee el mismo tipo de servicio. De esta forma no es necesario crear una cuenta cada vez que deseas darte de alta en un sitio web, ya sea de deportes, tecnología, cocina, etc. Eso es muy útil ya que no hay que lidiar con múltiples cuentas y contraseñas; siempre el usuario usa la misma identidad – incluyendo atributos de edad, género y otros – sin importar el sitio web.

Como podrán imaginar, es posible implementar esta tecnología en un servidor web, ya sea en una instalación propia o ejecutándose en un servicio de hosting.

Implementaciones más conocidas

OpenID

A esta altura OpenID es un estándar de identificación en la red y puede ser verificado por cualquier servidor que soporte este protocolo. Los usuarios se crean una cuenta en algún proveedor de identidad de OpenID y luego utilizan esta información para conectarse a cualquier sitio web que acepte autenticación OpenID.

El protocolo OpenID no posee una autoridad central para autenticar a los usuarios, por lo cual la seguridad de una conexión está en función de la confianza que tenga el cliente en el proveedor de identidad.

Oauth

Corresponde a un estándar abierto para autorización y es ampliamente usado en sitios web y aplicaciones de software que requieren autorizar al usuario para realizar una acción.

Oauth permite que un usuario del sitio web A (proveedor del servicio) comparta algunos datos del sitio web B (consumidor) sin compartir sus credenciales. Es muy útil para que usuarios de internet se conecten a sitios web de terceros utilizando sus cuentas de Google, Facebook, Microsoft o Twitter, sin tener que exponer sus contraseñas.

Facebook Connect

Es un conjunto de APIS de autenticación que provee Facebook para desarrollar aplicaciones con el fin de que los usuarios se conecten entre ellos y compartan información. Estos eventos pueden suceder tanto dentro como fuera de la aplicación Facebook.

El objetivo de estas aplicaciones es aumentar la actividad de los usuarios en su sitio web y mejorar el compromiso con la marca que están exponiendo. Y de hecho funciona muy bien, ya que es posible compartir información de juegos, libros, productos de diverso tipo, tiendas en línea, etc.

Share with friends   

Written by

The author did not add any Information to his profile yet