Un proveedor de identidad (IdP) es un sistema que crea, mantiene y administra información de identidad para entidades principales mientras brinda servicios de autenticación a aplicaciones confiables dentro de una federación o red distribuida.
Los principales pueden ser usuarios finales, servicios o sistemas.

Los proveedores de identidad ofrecen a los usuarios autenticación Como servicio. En el contexto de los servicios web, esto significa que cuando intentas iniciar sesión en un servicio o aplicación, en lugar de que la aplicación administre tu nombre de usuario y contraseña,
Se transferirá a un servicio externo: el proveedor de identidad. Este proceso suele ser sencillo para el usuario que simplemente ve el botón "Iniciar sesión con [nombre del proveedor de identidad]".

¿Cómo los proveedores de identidad aceleran la gobernanza de la identidad?

La gobernanza de la identidad consiste en garantizar que cada identidad de una organización tenga el nivel de acceso adecuado necesario para realizar sus funciones.
Esto implica establecer políticas que controlen quién puede acceder a qué recursos, monitorear cómo utilizan esos recursos y auditar ese uso para garantizar el cumplimiento de las políticas de la empresa y las diversas regulaciones.

Los proveedores de identidad desempeñan un papel importante en la gobernanza de la identidad de varias maneras:

1. Autenticación centralizada: Los IdP permiten una autenticación centralizada donde las identidades de los usuarios se gestionan en un único lugar.
   Esto facilita la aplicación uniforme de políticas en múltiples aplicaciones y servicios.
2. Inicio de sesión único (SSO): Muchos IdP ofrecen capacidades de inicio de sesión único, donde un usuario inicia sesión una vez y obtiene acceso a múltiples sistemas sin que se le solicite que inicie sesión nuevamente.
   Esto no solo mejora la experiencia del usuario, sino que también ayuda a rastrear y controlar el acceso de los usuarios en varios sistemas.
3. Gestión de Acceso: Los proveedores de identidad (IdP) suelen integrarse con soluciones de gobernanza y administración de identidad (IGA) para gestionar los derechos de acceso. Por ejemplo, si cambia el rol de un usuario en la organización,
   Sus derechos de acceso se pueden actualizar en un solo lugar (el IdP) y esos cambios se propagarán a todos los sistemas conectados.
4. Auditoría y Cumplimiento: Como los IdP son el punto central para la autenticación de usuarios, pueden proporcionar registros detallados sobre quién accedió a qué recursos y cuándo.
   Esta información es crucial para fines de auditoría y para demostrar el cumplimiento de diversas regulaciones.

En general, los proveedores de identidad simplifican el proceso de gestión de identidades digitales, mejoran la seguridad al centralizar la autenticación y ayudan a las organizaciones a mantener el cumplimiento de las políticas internas y las regulaciones externas.

Ejemplos de proveedores de identidad

Existen varios tipos de proveedores de identidad que satisfacen diferentes necesidades:

Proveedores de identidad social

1. Conexión de Facebook: El servicio IdP de Facebook permite a los usuarios iniciar sesión en sitios web, aplicaciones y apps móviles de terceros con sus credenciales de Facebook. Su uso es generalizado gracias a su comodidad y a la amplia base de usuarios de Facebook. Al iniciar sesión a través de Facebook, el sitio web puede acceder a la información básica del perfil, lo que facilita la creación de cuentas y ofrece experiencias personalizadas.
2. Servicios de identidad de Google: Google ofrece un servicio de proveedor de identidad (IdP) que permite a los usuarios iniciar sesión con sus cuentas de Google. Este servicio es especialmente popular entre los usuarios de Android y del ecosistema de Google, como Gmail, YouTube y Google Drive. Admite la autenticación de dos factores y es conocido por sus sólidas medidas de seguridad.
3. Autenticación de Twitter: Twitter también ofrece un servicio IdP que permite a los usuarios iniciar sesión en otros sitios web usando sus cuentas de Twitter. Esto resulta especialmente beneficioso para aplicaciones centradas en las interacciones sociales y el intercambio de contenido público.

Proveedores de identidad empresarial

1. Microsoft Active Directory Servicios de federación (ADFS): ADFS es una solución de inicio de sesión único que permite a los usuarios de una organización acceder a sistemas y aplicaciones externos con las mismas credenciales que usan en su dominio de Windows. Se utiliza ampliamente en entornos corporativos y se integra a la perfección con otros productos de Microsoft.
2. Okta: Okta es un IdP basado en la nube que ofrece una amplia gama de de gestión de identidades Servicios. Es conocido por su flexibilidad, facilidad de integración con una amplia gama de aplicaciones y sólidas funciones de seguridad. Okta Es particularmente popular entre las empresas que buscan una solución SSO escalable y confiable.
3. OneLogin: Al igual que Okta, OneLogin ofrece una solución en la nube para la gestión de identidades y accesos. Ofrece inicio de sesión único, autenticación de múltiples factoresy aprovisionamiento de usuarios. OneLogin destaca por su facilidad de uso y rápida integración con diversas aplicaciones locales y en la nube.