Identidad federada
¿Qué es Identidad federada?
Identidad federadaEsquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos.
La identidad federada enlaza la identidad de un usuario a través de varios dominios de seguridad independientes estableciendo una relación de confianza entre un proveedor de identidad (IdP) y uno o varios proveedores de servicio (SP). Cuando el usuario se autentica en el IdP, el SP recibe una aserción firmada (SAML) o un token (OIDC) y concede acceso sin gestionar credenciales propias. Casos típicos son la federación empresa-SaaS, la federación B2B entre socios y los inicios de sesión sociales ("Iniciar sesión con Google/Apple/Microsoft"). La federación reduce la proliferación de credenciales, simplifica las bajas y centraliza la MFA, pero concentra la confianza en el IdP y requiere gestionar con cuidado metadatos, claves de firma y mapeos de atributos.
● Ejemplos
- 01
Un empleado usa su IdP corporativo para acceder a una SaaS de analítica mediante SAML.
- 02
Un usuario inicia sesión en un sitio externo con "Iniciar sesión con Google" vía OpenID Connect.
● Preguntas frecuentes
¿Qué es Identidad federada?
Esquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Identidad federada?
Esquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos.
¿Cómo defenderse de Identidad federada?
Las defensas contra Identidad federada combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Identidad federada?
Nombres alternativos comunes: Federación de identidades, Federación.