Identidad y acceso
OpenID Connect (OIDC)
También conocido como: OIDC
Definición
Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados.
Ejemplos
- Una app web utiliza "Iniciar sesión con Microsoft" mediante OIDC para autenticar a empleados.
- Una app móvil valida un ID token emitido por Auth0 antes de mostrar datos del usuario.
Términos relacionados
OAuth 2.0
Marco abierto de autorización que permite al propietario de un recurso conceder a una aplicación de terceros acceso limitado y delimitado a una API, sin compartir credenciales.
Inicio de sesión único (SSO)
Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.
Identidad federada
Esquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos.
SAML
Estándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio.
Autenticación
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
Gestión de Identidades y Accesos (IAM)
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.