Los SSO y los IdP son servicios, pero son 2 cosas diferentes. Un servicio SSO usa un IdP para comprobar la identidad del usuario. Una vez se ha hecho esto, el SSO puede verificar la identidad del usuario con cualquier número de aplicaciones conectadas a una red.
Un IdP es un servicio que almacena y verifica la identidad de usuarios conectados a una red distribuida. Un IdP puede autenticar cualquier entidad, incluidos ordenadores y otros dispositivos.
Los IdP pueden implementar uno o varios de los siguientes estándares y protocolos:
- OpenID Connect (sobre el protocolo OAuth 2.0)
- SAML
- CAS
En desuso
Qué protocolo usar
- Si está escribiendo una nueva aplicación o tiene una aplicación móvil, use OpenID Connect.
- Despues de OpenID Connect preferentemente use SAML, a menos que tenga aplicaciones heredadas que solo admitan CAS.
- Con OAuth se puede iniciar sesión rapidamente en varios sitios sin compartir una sesión, a diferencia de SAML o CAS donde los sitios si comparten una sesión de usuario.
Hay una gran cantidad de empresas y servicios diferentes que brindan servicios IdP; algunas son:
- Okta
- Active Directory Federation Services (ADFS)
- Azure AD