Saltar al contenido principal
Existe un conjunto de especificaciones y protocolos abiertos que definen cómo diseñar un sistema de autenticación y autorización. Especifican cómo debes gestionar la identidad, transferir datos personales de forma segura y decidir quién puede acceder a aplicaciones y datos. Los estándares de la industria de la identidad que usamos en Auth0 son:
  • Open Authorization () 1: el estándar original para la delegación de acceso. Se utiliza como una forma de que un usuario conceda a sitios web acceso a su información en otros sitios web o aplicaciones, pero sin proporcionar sus credenciales.
  • Open Authorization (OAuth) 2: un estándar de autorización que permite a un usuario conceder acceso limitado a sus recursos en un sitio a otro sitio, sin tener que exponer sus credenciales. Usas este estándar cada vez que inicias sesión en un sitio con tu cuenta de Google y se te pregunta si aceptas compartir tu dirección de correo electrónico y tu lista de contactos con ese sitio.
  • OpenID Connect (OIDC): una capa de identidad que se sitúa sobre OAuth 2 y permite verificar fácilmente la identidad del usuario, así como obtener información básica del perfil del .
  • Lightweight Directory Access Protocol (LDAP): un protocolo de aplicación que se utiliza para acceder a servicios de información de directorio distribuidos y mantenerlos a través de una red IP. La función de LDAP es permitir el acceso a un directorio existente, como Active Directory (AD). Auth0 utiliza un conector que instalas en tu red para integrarse con AD/LDAP.
  • JSON Web Tokens (JWTs): un estándar abierto que define una forma compacta y autocontenida de transmitir información de forma segura entre partes como un objeto JSON.
  • Security Assertion Markup Language (SAML): un formato de datos abierto basado en XML que permite a las empresas comunicar información de autenticación y autorización de usuarios a empresas asociadas y a las aplicaciones empresariales que pueden utilizar sus empleados.
  • System for Cross-domain Identity Management (SCIM): un conjunto de protocolos de nivel de aplicación para gestionar y comunicar de forma segura datos de usuario en múltiples dominios. Los clientes SCIM pueden integrarse para gestionar operaciones CRUD (create, replace, update, delete), aplicar consultas y filtros, y crear grupos de usuarios dentro de tu organización.
  • WS-Federation (WS-Fed): un estándar desarrollado por Microsoft y utilizado ampliamente en sus aplicaciones. Define la forma en que los pueden transportarse entre distintas entidades para intercambiar información de identidad y autorización.