{"id":199922,"date":"2023-11-27T10:27:00","date_gmt":"2023-11-27T10:27:00","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/que-es-openid-connect\/"},"modified":"2024-02-01T21:45:06","modified_gmt":"2024-02-01T21:45:06","slug":"que-es-openid-connect","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-management\/que-es-openid-connect\/","title":{"rendered":"\u00bfQu\u00e9 es OpenID Connect?"},"content":{"rendered":"<p><span style=\"font-weight: 400;\"><strong>OpenID Connect<\/strong> se ha convertido en una piedra angular en el mundo de la identidad digital. Presenta una forma sencilla de identificar a los usuarios bas\u00e1ndose en su autenticaci\u00f3n realizada por un servidor de autorizaci\u00f3n. Pero, \u00bfqu\u00e9 es exactamente y c\u00f3mo funciona? Descubr\u00e1moslo en este post.<\/span><\/p>\n<h2><b>\u00bfQu\u00e9 es OpenID Connect?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">OpenID Connect, a menudo abreviado como OIDC, es un protocolo est\u00e1ndar para la<\/span> <a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-modern-authentication\/\"><span style=\"font-weight: 400;\">autenticaci\u00f3n moderna de usuarios<\/span><\/a><span style=\"font-weight: 400;\">. Proporciona una capa sobre el protocolo OAuth 2.0, que se utiliza principalmente para la autorizaci\u00f3n. Con OpenID Connect, una aplicaci\u00f3n puede delegar la tarea de autenticaci\u00f3n del usuario en un servicio dedicado y recibir a cambio una afirmaci\u00f3n de identidad fiable.<\/span><\/p>\n<h2><b>\u00bfC\u00f3mo funciona?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">OpenID Connect funciona facilitando el intercambio de \u00abtokens\u00bb. Cuando un usuario inicia sesi\u00f3n en un sitio web o una aplicaci\u00f3n mediante OpenID Connect, el sitio web env\u00eda una solicitud al proveedor de OpenID. Esta solicitud contiene la informaci\u00f3n necesaria para verificar la identidad del usuario. A continuaci\u00f3n, el proveedor de OpenID responde con un token de identificaci\u00f3n, que contiene informaci\u00f3n sobre el perfil del usuario, y opcionalmente un token de acceso, que permite al sitio web o a la aplicaci\u00f3n acceder a los datos del usuario.<\/span><\/p>\n<h2><b>\u00bfC\u00f3mo funciona con OAuth 2.0?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">OpenID Connect ampl\u00eda el protocolo OAuth 2.0 para proporcionar una capa de identidad sencilla. Mientras que OAuth 2.0 est\u00e1 dise\u00f1ado para proporcionar a las aplicaciones tokens de acceso que les conceden \u00e1mbitos o permisos espec\u00edficos, OpenID Connect utiliza el mismo flujo para autenticar a los usuarios. Incluye un token de identificaci\u00f3n junto con el token de acceso devuelto por la solicitud de autorizaci\u00f3n OAuth 2.0. Este token de identificaci\u00f3n contiene afirmaciones sobre la autenticaci\u00f3n de un usuario final, lo que permite a la aplicaci\u00f3n cliente saber qui\u00e9n es el usuario que se ha autenticado.<\/span><\/p>\n<h2><b>Ventajas<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">OpenID Connect aporta numerosas ventajas, tanto a las empresas como a los desarrolladores:<\/span><\/p>\n<ul>\n<li aria-level=\"1\">\n<h3><b>Una autenticaci\u00f3n de usuarios simplificada<\/b><\/h3>\n<\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Al delegar la autenticaci\u00f3n de usuarios en un servicio dedicado, OpenID Connect simplifica el proceso para los desarrolladores. Ya no tienen que preocuparse de almacenar contrase\u00f1as de forma segura ni de implementar<\/span> <a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-multifactor-authentication-mfa\/\"><span style=\"font-weight: 400;\">autenticaci\u00f3n multifactor <\/span><\/a><span style=\"font-weight: 400;\">ya que el proveedor de OpenID se encarga de ello.<\/span><\/p>\n<ul>\n<li aria-level=\"1\">\n<h3><b>Una experiencia de usuario mejorada<\/b><\/h3>\n<\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Para los usuarios, OpenID Connect significa que pueden utilizar un \u00fanico conjunto de credenciales en m\u00faltiples sitios web y aplicaciones. Esto no s\u00f3lo simplifica su experiencia, sino que tambi\u00e9n reduce el riesgo de fatiga de contrase\u00f1as.<\/span><\/p>\n<ul>\n<li aria-level=\"1\">\n<h3><b>Una seguridad mejorada<\/b><\/h3>\n<\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Mejora la seguridad proporcionando un m\u00e9todo estandarizado y seguro para que las aplicaciones verifiquen la identidad de los usuarios. Esto incluye protecci\u00f3n contra amenazas comunes como<\/span> <a href=\"https:\/\/www.ninjaone.com\/blog\/phishing-email-disguises-2019\/\"><span style=\"font-weight: 400;\">ataques de phishing <\/span><\/a><span style=\"font-weight: 400;\">y el robo de identidad.<\/span><\/p>\n<ul>\n<li aria-level=\"1\">\n<h3><b>Una mayor interoperabilidad<\/b><\/h3>\n<\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Como norma ampliamente aceptada, fomenta la interoperabilidad. Permite que distintas aplicaciones inform\u00e1ticas se comuniquen y compartan identidades de usuario,<\/span> <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/como-aumentar-la-eficiencia-de-tu-organizacion\/\"><span style=\"font-weight: 400;\">aumentando la eficiencia <\/span><\/a><span style=\"font-weight: 400;\">y la colaboraci\u00f3n.<\/span><\/p>\n<h2><b>Conclusi\u00f3n<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">OpenID Connect presenta una soluci\u00f3n eficaz, segura y f\u00e1cil de usar para la autenticaci\u00f3n de usuarios. Al aprovechar la potencia de OAuth 2.0, proporciona a los desarrolladores un enfoque simplificado de la autenticaci\u00f3n de usuarios, al tiempo que mejora la experiencia de usuario y la seguridad.<\/span><\/p>\n","protected":false},"author":89,"featured_media":199923,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"hub_categories":[4175,4183],"class_list":["post-199922","content_hub","type-content_hub","status-publish","has-post-thumbnail","hentry","content_hub_category-endpoint-security","content_hub_category-endpoint-management"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/content_hub\/199922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/89"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/199923"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=199922"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/hub_categories?post=199922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}