Glosario de términos

Aserción: es una afirmación relativa a un sujeto, que realiza generalmente un Proveedor de Identidad o una Autoridad de Atributos.

Autenticación: es el proceso por el cual se valida la identidad de un sujeto (habitualmente una persona, aunque no necesariamente) por parte de un proveedor de identidad.

Autoridad de Atributos: es una base de datos que contiene información (atributos) sobre un sujeto, que se consulta a través de una determinada interfaz.

Autorización: es el proceso por medio del cual se establecen los permisos y roles que un sujeto, previamente autenticado por un IdP, tiene en la aplicación o contenido (SP) al que va a acceder.

Ente: cada uno de los actores (proveedores de identidad o servicio, y autoridades de atributos) que participan en una federación.

Federación de identidad digital: Conjunto de normas, protocolos, perfiles tecnológicos, metadatos y en general todos los elementos que permiten poner de acuerdo entre sí a dos o más entes (al menos un proveedor de identidad con al menos un proveedor de servicio).

Federación Mesh: Aquella en la que las peticiones se establecen a través de una malla que interconecta los distintos proveedores de servicio directamente con cada uno de los proveedores de identidad.

Federación Hub&Spoke: Aquella que se organiza en torno a un hub central, al cual se conectan los distintos proveedores de servicio y proveedores de identidad pertenecientes a la misma.

IdP (Proveedor de Identidad): proveedor de Identidad. Es el ente encargado de solicitar las credenciales al usuario final, y ofrecer una respuesta a un SP, o en el caso de SIR2, al hub de la federación.

Metadatos: Información sobre los distintos entes que se intercambia entre los responsables de estos, la cual permite configurar de manera confiable el otro extremo.

Perfil tecnológico: conjunto de estándares que determinan la manera de interconectarse los distintos entes participantes en una federación de identidad digital.

Perfil tecnológico Web SSO o Web Single-Sign-On: Perfil tecnológico que recoge los estándares necesarios para la autenticación de los usuarios por medio de peticiones web, a través del navegador.

SP (Proveedor de servicio): proveedor de servicio. Permite el acceso a una aplicación o contenido, haciendo habitualmente uso de dos fases: autenticación y autorización.

Servicio de descubrimiento: Permite la selección, por parte del usuario, de su proveedor de identidad.

Servicio de descubrimiento centralizado: Cuando dicho servicio es común a muchos proveedores de servicio. Es común en federaciones hub&spoke como SIR2.

WAYF (de Where Are You From?): Servicio de descubrimiento centralizado.