¿Qué es la identidad federada?
La identidad federada es un modelo en el que un único sistema, conocido como proveedor de identidad de confianza (IdP), gobierna la autenticación de los usuarios. Las aplicaciones en la nube delegan la autenticación al IdP cada vez que un usuario intenta acceder a ellas.
Este enfoque resuelve los problemas de gestionar credenciales separadas en múltiples aplicaciones web, ya sean internas o externas a una organización, al permitir la autenticación centralizada a través de una fuente de confianza.
¿Cómo funciona la identidad federada?
Thales habilita conexiones de usuario seguras en todos los ecosistemas aprovechando estándares de federación como SAML 2.0, OAuth 2.0 y OpenID Connect (OIDC). Nuestro agente de identidades basado en SCIM mantiene los registros de identidad precisos y actualizados en todos los sistemas conectados, con integraciones listas para usar para aplicaciones y plataformas de identidad comunes.
Al admitir proveedores de identidad no estándar a través de estos estándares abiertos, las organizaciones obtienen la flexibilidad necesaria para extender el acceso federado a prácticamente cualquier fuente de confianza.
Con el inicio de sesión único (SSO), los usuarios se autentican una sola vez y acceden a múltiples servicios, lo que mejora la seguridad, reduce la fricción y mejora la experiencia general.
Al elegir Thales, usted reduce la complejidad de la integración, refuerza el cumplimiento de las normas de seguridad y privacidad, y adopta una arquitectura preparada para el futuro respaldada por un líder mundial en seguridad digital.
¿La identidad federada proporciona una autenticación más segura?
Sí. La identidad federada mejora la seguridad al reducir la proliferación de credenciales y centralizar la autenticación bajo un proveedor de identidad de confianza.
La identidad federada es más segura que los métodos de autenticación tradicionales porque reduce el número de credenciales que los usuarios necesitan gestionar y permite la aplicación centralizada de las políticas de seguridad a nivel del proveedor de identidad.
También simplifica la desactivación de la cuenta. Cuando un empleado abandona la organización, la desactivación de su identidad federada revoca inmediatamente el acceso a todos los sistemas conectados, minimizando el riesgo de cuentas huérfanas.
Dicho esto, centralizar la autenticación introduce un nuevo riesgo: si las credenciales federadas se ven comprometidas, los atacantes podrían obtener acceso a múltiples sistemas. Para mitigar esto, es esencial aplicar una autenticación multifactor fuerte (MFA) o adoptar métodos sin contraseña a nivel del proveedor de identidad.
¿Cómo mejora la identidad federada la experiencia del usuario?
La identidad federada mejora la experiencia del usuario al permitir el inicio de sesión único (SSO), reducir la fatiga de inicio de sesión y agilizar el acceso entre sistemas.
Al permitir a los usuarios autenticarse una sola vez y acceder a múltiples aplicaciones, sistemas o incluso organizaciones, la identidad federada elimina la necesidad de gestionar múltiples nombres de usuario y contraseñas. Esto reduce la fricción y crea una experiencia más fluida.
También beneficia a los equipos de TI al minimizar la gestión manual de cuentas. En lugar de crear y gestionar credenciales separadas para cada sistema, los usuarios inician sesión una sola vez utilizando un proveedor de identidad de confianza. El departamento informático dedica menos tiempo a restablecer contraseñas, dar de alta y baja a usuarios y resolver problemas de acceso. Esto les permite centrarse en trabajos de mayor valor.
¿Puede la identidad federada funcionar con la autenticación multifactor (MFA) y las claves de acceso?
Sí. La identidad federada admite tanto la autenticación multifactor (MFA) como las claves de acceso, lo que permite una aplicación consistente de la autenticación sólida en todas las aplicaciones conectadas.
La autenticación multifactor (MFA) se puede aplicar a nivel del proveedor de identidad, lo que garantiza que los usuarios verifiquen su identidad utilizando un factor adicional como datos biométricos, códigos de acceso de un solo uso (OTP) o llaves de seguridad de hardware antes de acceder a los servicios federados.
Las claves de acceso, que utilizan credenciales biométricas o basadas en dispositivos en lugar de contraseñas, también se pueden usar dentro de una configuración de identidad federada. Esto proporciona acceso sin contraseña al tiempo que mantiene una experiencia de usuario fluida en todos los sistemas.
¿La identidad federada le quita el control a mi organización?
No. La identidad federada simplifica la autenticación sin renunciar al control sobre el acceso, las políticas o los permisos de usuario. Usted conserva el control total sobre quién obtiene acceso a las aplicaciones y sistemas, cómo se aplica la autenticación y qué pueden hacer los usuarios una vez dentro.
- Usted decide quién puede acceder a sistemas o aplicaciones específicos.
- Usted aplica políticas de seguridad como la autenticación multifactor (MFA).
- Usted controla los permisos de usuario y el acceso a los datos.
Habilite el acceso unificado en todas las aplicaciones, sistemas y organizaciones
Gestionar las identidades en múltiples organizaciones, aplicaciones y socios comerciales es complejo para su negocio y crea fricciones innecesarias para los usuarios. La identidad federada simplifica el acceso al permitir a los usuarios iniciar sesión con sus credenciales existentes, eliminando la necesidad de nuevas cuentas y reduciendo los gastos generales de TI. Ya se trate de empleados que utilizan aplicaciones SaaS, socios que acceden a portales compartidos o clientes que inician sesión en servicios integrados, la identidad federada garantiza una experiencia de autenticación segura y fluida sin sacrificar el control.
Inicie sesión una sola vez para acceder a todo
Permita que empleados, socios y clientes accedan de forma segura a las aplicaciones con una única identidad de confianza, ya provengan de su organización, de un socio o de un proveedor de inicio de sesión social.
Mayor seguridad y cumplimiento normativo
Garantice políticas de autenticación y acceso coherentes en todas las unidades de negocio, socios externos y aplicaciones en la nube, al tiempo que reduce los riesgos de seguridad.
Reducción de la complejidad y los costes informáticos
Elimine la proliferación de identidades y la gestión manual de accesos, liberando a su equipo para que se centre en iniciativas estratégicas.
¿Qué tipo de identidad quiere proteger?
Plantilla
Capacite a los empleados con un acceso seguro y sin fricciones a Microsoft 365, Salesforce y Workday, reduciendo la fatiga por contraseñas y las solicitudes de soporte técnico.
Terceros/B2B
Ofrezca a sus socios un acceso seguro y sin fricciones a los sistemas de su empresa, sin la molestia de gestionar credenciales separadas para cada relación.
Clientes
Permite un acceso fluido y transparente a través de múltiples aplicaciones, creando una experiencia unificada sin necesidad de una plataforma única.
Una gestión de identidades y accesos más fácil
Vea cómo podemos ayudarlo a proteger las identidades
Thales, nombrado líder global
Encuentre el producto o servicio que mejor se adapte a sus necesidades y descubra por qué KuppingerCole ha nombrado a Thales líder de mercado, líder global y líder de innovación en gestión de accesos
Recursos relacionados
