Identidad de empleados
Gestión de Endpoints
Detección y respuesta de endpoints
Gestión de vulnerabilidades
Automatización de cumplimiento
Centro de confianza
Hoy en día, muchos empleados pueden trabajar desde cualquier lugar, en múltiples plataformas, ubicaciones y zonas horarias. Para ello, confían cada vez más en los sistemas SaaS basados en la nube. Pero como cualquier otro recurso de la organización, estos sistemas deben protegerse contra el acceso no autorizado. La autenticación federada permite a los usuarios acceder a dichos sistemas utilizando una única identidad; en lugar de requerir inicios de sesión individuales para cada servicio, los usuarios sólo necesitan uno.
¿Cómo funciona la autenticación federada?
La autenticación federada es un sistema en el que la identidad y la autorización del usuario son gestionadas por un proveedor de identidad (IdP), que actúa como tercero de confianza.
Funciona así: Cuando un usuario visita un servicio que desea utilizar, se le envía automáticamente al IdP para su autenticación. El IdP verifica al usuario y devuelve un token de autorización seguro (normalmente un archivo XML) al servicio, que entonces proporciona acceso al usuario.
Sin la autenticación federada, el usuario tendría que autenticarse cada vez que quisiera acceder a un proveedor de servicios diferente. Con ella, los usuarios pueden acceder a múltiples servicios una vez que están autorizados con su IdP. Esto evita la necesidad de recordar varios nombres de usuario y contraseñas.
¿Por qué es importante la autenticación federada?
La autenticación federada minimiza la necesidad de recordar o gestionar contraseñas. También permite a los usuarios moverse con mayor libertad entre sistemas, sin necesidad de volver a enviar credenciales constantemente. Y lo hace preservando el control de la organización sobre el acceso a los recursos de la empresa a través de la autenticación, la autorización y la confianza.
Autenticación federada frente al inicio de sesión único (SSO)
Mientras que el inicio de sesión único (SSO) permite a los usuarios autenticarse en todos los sistemas de una organización utilizando un único conjunto de credenciales, la autenticación federada hace posible utilizar una única credencial e IdP para acceder a numerosos servicios y aplicaciones de múltiples entidades. En otras palabras, mientras que el SSO permite a los empleados acceder de forma segura a un único conjunto de sistemas, la autenticación federada les permite utilizar cualquier sistema que admita ese IdP.
Protocolos para la autenticación federada
Los principales protocolos utilizados en la autenticación federada son Security Assertion Markup Language ( SAML), Open ID y OAuth 2. Los tres proporcionan las tecnologías que los IdP necesitan para permitir la autorización segura a través de múltiples servicios.
Lenguaje de marcado de aserción de seguridad (SAML): SAML es un estándar abierto que permite a los IdP autenticar usuarios. Se basa en Extensible Markup Language (XML).
OAuth 2: OAuth es un protocolo de autorización de estándar abierto diseñado para autenticar múltiples servicios sin compartir la credencial inicial. La idea es que la autorización proporcionada para un servicio sea reconocida en otro lugar mediante el uso de tokens de autenticación.
OpenID: OpenID añade una capa de autenticación de identidad a OAuth 2 para proporcionar seguridad adicional. Lo utilizan muchos servicios destacados, como Facebook, Microsoft, Google y PayPal.
Si su organización utiliza Microsoft Azure Active Directory (Azure AD) o Google Workspace como IdP, puede utilizar la autenticación federada para conectarse con Apple Business Manager, como se explica en detalle aquí. Una vez inscritos, los empleados utilizan sus credenciales de Azure o Workspace como ID de Apple gestionados, que pueden utilizarse para acceder a los servicios de Apple. Esto significa que los empleados sólo necesitan sus credenciales de Azure o Google para iniciar sesión. La integración utiliza SAML para pasar las credenciales entre el IdP y Apple Business Manager.
Ventajas de la autenticación federada
La gran ventaja de la autenticación federada es que puede ayudar a reducir la superficie de ataque de una empresa a la vez que proporciona a los usuarios y a TI mejores experiencias de usuario.
Reducción de los gastos generales
Los proveedores de servicios pueden transferir la sobrecarga de gestión tecnológica que supone crear y mantener sus propios sistemas de autorización a terceros de confianza con recursos suficientes para la tarea. De este modo se eliminan los sistemas redundantes, se reducen los gastos generales de asistencia de TI y se añade la capacidad de establecer políticas y controles de forma remota en los dispositivos gestionados.
Mayor seguridad
El gobierno estadounidense es consciente de la necesidad de proteger la empresa digital. Desde 2004 exige el uso de credenciales seguras para acceder a los sistemas gubernamentales y varios departamentos de seguridad del gobierno están colaborando en un estándar de identificación federado.
Mejor experiencia de usuario
La autenticación federada ofrece seguridad y comodidad en una experiencia de usuario casi sin fricciones. Al proporcionar un punto clave de confianza para la autorización, ayuda a los proveedores de servicios de seguridad y sistemas empresariales, que se benefician de una protección multifactor de confianza y de una reducción de los costes de detección de fraudes y asistencia técnica.