Blog

En anteriores posts comentábamos como los escenarios de Single Sign-On con autenticación delegada nos originaban la necesidad de decidir la fiabilidad de los métodos de autenticación; no puede ser igual de fiable acceder a una aplicación mediante un login en Facebook a tener que autenticarte mediante un certificado electrónico.

Para poder ordenar y clasificar el tipo de confianza que se le dan a los sistemas de autenticación existen los LoAs (Levels of Assurance) o Niveles de confianza.

Los LoAs son los niveles de confianza de la autenticación en un sistema. Estos pueden ser asignados según distintos perfiles, los cuales serán personalizados para cada organización.

Para poder diseñar su propio perfil es necesario definir tres elementos principales:

• Definir los niveles de fiabilidad que vamos a tener en el sistema. Por ejemplo, Nivel de fiabilidad Alto, Medio y Bajo.
• Asignar a cada método de autenticación de tu organización un nivel de fiabilidad. Por ejemplo, Autenticación por Facebook sería Nivel de fiabilidad Bajo, Autenticación por Usuario y Contraseña Nivel Medio y por DNI electrónico, Nivel Alto.
• Asignar a cada aplicación integrada en tu Single Sign-On un nivel de fiabilidad. Por ejemplo, el blog de la organización sería Nivel de fiabilidad Bajo, la aplicación de docencia virtual, Nivel Medio y la aplicación de nóminas, Nivel Alto.

Una vez definido el modelo, es necesario aplicarlo en tu Single Sign-On. El producto de Single Sign-On de PRiSE, adAS, tiene la característica integrada de poder gestionar los niveles de confianza de tu organización, pudiendo definir tu propio perfil de confianza, asignando a aplicaciones y métodos de autenticación el nivel que la organización haya establecido.

Si necesita ayuda para saber como diseñar un sistema con Niveles de Confianza o quiere saber más acerca de como adAS permite implantar este tipo de sistemas en su organización, contacte con nosotros.