Contenido
|
Conceptos de administración de federación
El módulo de administración de federación incorporado en el Access Manager está diseńado para ser compatible con las especificaciones del proyecto Liberty Alliance. De estas especificaciones se desprenden varios conceptos. Para una mayor claridad, esta sección incluye las definiciones de estos conceptos.
Dominio de autenticación (Círculo de confianza)
Un dominio de autenticación, también conocido como un círculo de confianza, es una federación de proveedores de servicios e identidades que mantienen relaciones comerciales basadas en la arquitectura Liberty y acuerdos operativos, y con quienes los usuarios pueden realizar sus negocios en un entorno seguro y sin fisuras aparentes.
Descriptores de entidades
Un descriptor de entidad representa una entidad en los metadatos de la federación. En la implementación de la federación de Access Manager, existen dos tipos de descriptores de entidades:
Afiliación
Una afiliación es un conjunto de una o más entidades, descriptas por ID de proveedores, que pueden realizar interacciones Liberty como miembros del conjunto. Una afiliación es referenciada por un ID de afiliación, y la administra una entidad. Los miembros de una afiliación pueden solicitar servicios, ya sea invocando su condición de miembros (por medio del ID de afiliación) o en forma individual (utilizando el ID de proveedor).
Proveedor de servicios
Un proveedor de servicios es una entidad que provee servicios y/o bienes a las principales.
Proveedor de identidades
Un proveedor de identidades es una entidad de formato Liberty que crea, mantiene y administra información y autenticación de identidades para los principales de otros proveedores de servicios, dentro de un círculo de confianza.
Principal
Un principal es una entidad que puede adquirir una identidad federada, que es capaz de tomar decisiones en la federación, y en cuyo nombre se llevan a cabo acciones autenticadas. Algunos ejemplos de principales incluyen un usuario individual, un grupo de individuos, una corporación, otras entidades legales, o un componente de la arquitectura Liberty.
Proveedor remoto
Un proveedor remoto es un proveedor de servicios o identidades que no está alojado en la instalación actual de Access Manager, pero que está preparado para Liberty gracias a otra instalación (remota) de Access Manager, o a otra implementación de la especificación Liberty.
Proveedor alojado
Un proveedor alojado es un proveedor de servicios o identidades que está habilitado para Liberty por la instalación actual de Access Manager.
Metadatos
Los metadatos constituyen un conjunto de datos requeridos para la configuración de las políticas que rigen el comportamiento de un proveedor de servicios o identidades. Las especificaciones Liberty definen los atributos de metadatos para los proveedores de servicios y los proveedores de identidades.
Identidad federada
Una identidad federada se refiere al amalgamiento de la información de cuenta repartida entre todos los proveedores de servicios a los que accede un usuario (datos personales, información de autenticación, hábitos adquisitivos e historial, preferencias de compras, etc.). Si bien esta información está administrada por el usuario, el privilegio para acceder a la información es consensuado y compartido en forma segura con sus proveedores de elección.
Terminación de la federación
Los usuarios tienen la capacidad de terminar federaciones. La terminación de una federación (o defederación) deriva en la cancelación de las afiliaciones establecidas entre el proveedor de identidad del usuario y las cuentas federadas de proveedores de servicios.
Identificador de nombre
Para colaborar con la preservación del anonimato, la federación de identidades distribuye la información de cuenta de un usuario entre varias organizaciones de proveedores de servicios e identidades. La identidad del usuario transita entre los proveedores de identidades y servicios a través de un seudónimo o identificador de nombre. Ni los proveedores de identidades ni los de servicios deberían conocer la identidad real del usuario.
Cierre de sesión único
Cuando un usuario cierra una sesión entablada con un Proveedor de identidades o un Proveedor de servicios, de hecho está cerrando la sesión con todos los proveedores de servicios e identidades existentes en ese dominio de autenticación.
Inicio de sesión único
Un usuario establece un inicio de sesión único cuando una Identidad federada es autenticada por un Proveedor de identidades. Dado que previamente ha optado por la federación, el usuario puede ahora acceder a proveedores afiliados de servicios sin tener que re-autenticarse.
Contenido |