Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • III. Intercambio de Información Segura

    Cargado por

    Efren Diaz
    4 vistas2 páginas
    OIDC agrega funcionalidades de autenticación e identificación a OAuth 2.0 al proveer un token de identificación además de un token de acceso. OAuth 2.0 permite que aplicaciones obtengan acceso a los datos de otro sin compartir contraseñas mediante flujos de autorización, mientras que las terminologías claves incluyen propietario de recursos, cliente, servidor de autorización y servidor de recursos. JWT es el formato del token de identificación en OIDC que contiene información sobre el usuario de forma segura.

    Descripción original:

    Título original

    III. Intercambio de información segura

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    OIDC agrega funcionalidades de autenticación e identificación a OAuth 2.0 al proveer un token de identificación además de un token de acceso. OAuth 2.0 permite que aplicaciones obtengan acceso a los datos de otro sin compartir contraseñas mediante flujos de autorización, mientras que las terminologías claves incluyen propietario de recursos, cliente, servidor de autorización y servidor de recursos. JWT es el formato del token de identificación en OIDC que contiene información sobre el usuario de forma segura.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas2 páginas

    III. Intercambio de Información Segura

    Cargado por

    Efren Diaz
    OIDC agrega funcionalidades de autenticación e identificación a OAuth 2.0 al proveer un token de identificación además de un token de acceso. OAuth 2.0 permite que aplicaciones obtengan acceso a los datos de otro sin compartir contraseñas mediante flujos de autorización, mientras que las terminologías claves incluyen propietario de recursos, cliente, servidor de autorización y servidor de recursos. JWT es el formato del token de identificación en OIDC que contiene información sobre el usuario de forma segura.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    1.

    OpenID Connect (OIDC):


    o Agrega funcionalidades relacionadas con el inicio de sesión y la
    obtención de información sobre la persona que inicia sesión.
    o Proporciona un identificador (token de identificación) además de
    los permisos específicos (token de acceso) para el cliente.
    o Permite que un inicio de sesión pueda ser utilizado en múltiples
    aplicaciones (Single Sign-On).
    2. OAuth 2.0:
    o Estándar de seguridad que permite a una aplicación obtener
    acceso a los datos en otra aplicación sin necesidad de compartir
    contraseñas.
    o Se utiliza para autorizar aplicaciones a acceder a los datos del
    propietario de los recursos.
    o Utiliza flujos como Authorization Code para otorgar acceso con la
    aprobación del propietario del recurso.
    3. Terminologías claves:
    o Propietario del recurso: El individuo dueño de la información o
    los datos.
    o Cliente: La aplicación que solicita acceso a los datos del
    propietario.
    o Servidor de autorización: La aplicación que autentica al
    propietario y otorga tokens de acceso al cliente.
    o Servidor de recursos: Donde se encuentran los datos o las
    funciones a los que se quiere acceder.
    o Flujo de autorización (Authorization Flow): Los pasos para
    otorgar o denegar acceso al cliente por parte del propietario.
    o Token de acceso: Una clave que el cliente usa para acceder a
    los recursos en nombre del propietario.
    4. Funcionamiento del flujo de OAuth 2.0 y OIDC:
    o El propietario del recurso concede permiso al cliente a través de
    un flujo que incluye solicitudes, redirecciones y autorización.
    o El servidor de autorización emite tokens al cliente para acceder a
    los recursos en nombre del propietario.
    5. JSON Web Token (JWT):
    o Es el formato del token de identificación en OIDC.
    o Contiene información incrustada como la identificación del
    usuario, datos de inicio de sesión y más.
    o Proporciona seguridad al verificar si ha sido manipulado o
    comprometido.
    6. Relación entre OAuth 2.0 y OIDC:
    o OIDC se basa en OAuth 2.0 y agrega funcionalidades de
    autenticación e identificación.
    Certificado y firma digital
    El Certificado Digital es el único medio que permite garantizar técnica y
    legalmente la identidad de una persona en Internet. Se trata de un requisito
    indispensable para que las instituciones puedan ofrecer servicios seguros a
    través de Internet. Además: el certificado digital permite la firma electrónica de
    documentos El receptor de un documento firmado puede tener la seguridad de
    que éste es el original y no ha sido manipulado y el autor de la firma electrónica
    no podrá negar la autoría de esta firma.
    El certificado digital permite cifrar las comunicaciones. Solamente el
    destinatario de la información podrá acceder al contenido de la misma. En
    definitiva, la principal ventaja es que disponer de un certificado le ahorrará
    tiempo y dinero al realizar trámites administrativos en Internet, a cualquier hora
    y desde cualquier lugar.
    Un Certificado Digital consta de una pareja de claves criptográficas, una
    pública y una privada, creadas con un algoritmo matemático, de forma que
    aquello que se cifra con una de las claves sólo se puede descifrar con su
    clave pareja.
    El titular del certificado debe mantener bajo su poder la clave privada, ya que,
    si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la
    red. En este caso el titular debe revocar el certificado lo antes posible, igual
    que se anula una tarjeta de crédito sustraída.
    La clave pública forma parte de lo que se denomina Certificado Digital en sí,
    que es un documento digital que contiene la clave pública junto con los datos
    del titular, todo ello firmado electrónicamente por una Autoridad de
    Certificación, que es una tercera entidad de confianza que asegura que la
    clave pública se corresponde con los datos del titular.
    La Firma Electrónica sólo puede realizarse con la clave privada. La Autoridad
    de Certificación se encarga de emitir los certificados para los titulares tras
    comprobar su identidad.
    El formato de los Certificados Digitales está definido por el estándar
    internacional ITU-T X.509. De esta forma, los certificados pueden ser leídos o
    escritos por cualquier aplicación que cumpla con el mencionado estándar.

    También podría gustarte