🆔Identity Federation

Identity federation es el proceso en donde se utilizan identidades externas en vez de usar o mantener identidades propias. Se puede usar para brindar mejor experiencia a clientes y provee menos carga administrativa para los servicios.

Existen tres componentes clave:

• Usuarios: los que van a utilizar las identidades.

• Service providers(SP): Plataformsque dara acceso a los servicios, o que los contiene.

• Identity Provider (IdP): Entidad que guarda y maneja los login e identitdades.

Los IdP pueden ejecutarse on premise y pueden usar un estandard como SAML o tambien ecisten web identity providers como Google, Facebook o Twitter. El flujo de un identity federation seria algo como lo siguiente:

Cuando usar IDF

• Para reducir el numero de logins que manejan los clientes.

• Reducir barreras de entrada para los usuarios.

• Mas seguro, los logins son manejados por una identidad externa.

• Menor carga administrativa.

• Escalable ya que AWS solo permite 5000 identidades (hardcoded)