Identity management (Español)
Esta traducción de Identity management fue revisada el 2024-07-12. Si existen cambios puede actualizarla o avisar al equipo de traducción.
La Administración de identidades o «Identity management» (IdM), también conocido como gestión de acceso e identidad (IAM), define cómo los usuarios acceden a una identidad digital, roles y algunas veces, a los permisos asociados a estas.
Programas
Hay una amplia variedad de programas que implementan este proceso. Entre ellos, y en orden alfabético, se listan algunos junto con herramientas relacionadas:
- Google Authenticator: autenticación de dos pasos por códigos de acceso de uso único.
- Initiative for Open Authentication: colaboración con el propósito de estandarizar el proceso de obtener un «token» mediante una llamada de API web. Incluye contraseñas, pero en un futuro, se usará WebAuthn.
- kanidm (en inglés)[enlace roto 2024-10-19]. Sucesor de LDAP, Kerberos. Implementación de servidor para WebAuthn.
- Kerberos, con Directorio Activo y FreeIPA. Información adicional por parte de un desarrollador de SuSE (en inglés)[enlace roto 2024-10-19].
- LDAP authentication: Autenticación de contraseñas en un servidor central.
- PAM: Módulos de autenticación conectables de Linux. Permite integrar Kerberos, LDAP, kanidm, etc.
- Universal 2nd Factor: Reemplazado por WebAuthn.
- Los usuarios y grupos pueden ser almacenados en un sistema o de forma centralizada con LDAP o kanidm.
- WebAuthn, una API para autenticación de navegadores web, reemplaza el uso de contraseñas con el uso de Yubikeys o el hardware integrado en un dispositivo con TouchID o Windows Hello. Es compatible con sistemas de autenticación en dos pasos, la implementación en servidor de kanidm u otros.