Identity management (Español)

From ArchWiki
Esta traducción de Identity management fue revisada el 2024-07-12. Si existen cambios puede actualizarla o avisar al equipo de traducción.

La Administración de identidades o «Identity management» (IdM), también conocido como gestión de acceso e identidad (IAM), define cómo los usuarios acceden a una identidad digital, roles y algunas veces, a los permisos asociados a estas.

Programas

Hay una amplia variedad de programas que implementan este proceso. Entre ellos, y en orden alfabético, se listan algunos junto con herramientas relacionadas:

  • Google Authenticator: autenticación de dos pasos por códigos de acceso de uso único.
  • Initiative for Open Authentication: colaboración con el propósito de estandarizar el proceso de obtener un «token» mediante una llamada de API web. Incluye contraseñas, pero en un futuro, se usará WebAuthn.
  • kanidm (en inglés). Sucesor de LDAP, Kerberos. Implementación de servidor para WebAuthn.
  • Kerberos, con Directorio Activo y FreeIPA. Información adicional por parte de un desarrollador de SuSE (en inglés).
  • LDAP authentication: Autenticación de contraseñas en un servidor central.
  • PAM: Módulos de autenticación conectables de Linux. Permite integrar Kerberos, LDAP, kanidm, etc.
  • Universal 2nd Factor: Reemplazado por WebAuthn.
  • Los usuarios y grupos pueden ser almacenados en un sistema o de forma centralizada con LDAP o kanidm.
  • WebAuthn, una API para autenticación de navegadores web, reemplaza el uso de contraseñas con el uso de Yubikeys o el hardware integrado en un dispositivo con TouchID o Windows Hello. Es compatible con sistemas de autenticación en dos pasos, la implementación en servidor de kanidm u otros.