Protocolo

Protocolo de Autenticación

Esta plataforma utiliza OpenID Connect como protocolo de autenticación.

OIDC es un protocolo de autenticación y autorización, basado en OAuth 2.0 . Si bien OAuth 2.0 provee un framework de autorización, no especifica ningún mecanismo para que el cliente conozca la identidad del dueño del recurso. En el protocolo OpenID Connect, se agrega un ID Token implementado con JSON Web Tokens (para más información ver RFC 7519 ) que permite a la aplicación saber qué usuario fue autenticado, y provee un endpoint donde obtener más datos sobre su identidad.

Define un flujo de mensajes entre tres entidades con roles diferentes:

  • Relying Party (RP, “parte que confía”): Es la aplicación protegida, que recurre al proveedor de autenticación para autenticar a un usuario.

  • Identity Provider (IDP, proveedor de autenticación): Es un servidor que recibe la solicitud de la RP y pide autenticación y autorización al usuario.

  • End User (usuario final): Usuario que puede dar autorización a la RP. OpenID Connect expone datos de su identidad a la RP a través del endpoint UserInfo.