59 Agente de recomendación para mejorar la privacidad de los usuarios cuando usan gestión de identidades federada
Los esquemas de gestión de identidades y accesos federados se utilizan habitualmente en entornos web, cloud, móviles o del Internet de las Cosas porque permiten a los recursos, aplicaciones o servicios delegar la responsabilidad de la autenticación y de la autorización en proveedores de identidades...
| Autores: | , |
|---|---|
| Tipo de recurso: | capítulo de libro |
| Fecha de publicación: | 2021 |
| País: | España |
| Institución: | Universidad de Castilla-La Mancha |
| Repositorio: | RUIdeRA. Repositorio Institucional de la UCLM |
| OAI Identifier: | oai:ruidera.uclm.es:10578/28669 |
| Acceso en línea: | http://doi.org/10.18239/jornadas_2021.34.59 http://hdl.handle.net/10578/28669 |
| Access Level: | acceso abierto |
| Palabra clave: | Esquemas federados Gestión de identidades y accesos OpenID Connect Privacidad Protección de datos |
| Sumario: | Los esquemas de gestión de identidades y accesos federados se utilizan habitualmente en entornos web, cloud, móviles o del Internet de las Cosas porque permiten a los recursos, aplicaciones o servicios delegar la responsabilidad de la autenticación y de la autorización en proveedores de identidades externos. Además, facilitan la experiencia de los usuarios evitando que tengan que gestionar una cuenta independiente para cada recurso, aplicación o servicio. Pero una de las limitaciones principales para la evolución de estos esquemas es la desconfianza que los usuarios finales tienen en lo que se refiere a la gestión de su privacidad y a la protección de sus datos personales, especialmente dado que la mayor parte de los proveedores de identidades son “sociales” (Facebook, Google, Twitter, Apple, etc.) y proporcionan el servicio de manera aparentemente gratuita. En este trabajo se propone la utilización de un nuevo agente de recomendación, el Privacy Advisor, en los flujos de autenticación y autorización. En concreto se especifican las capacidades que debe poseer este nuevo agente, su arquitectura, su integración con las especificaciones federadas existentes y el diseño de los módulos que lo componen. También se realiza la implementación de un primer prototipo sencillo que permite validar la propuesta realizada en casos de uso reales basados en OpenID Connect. |
|---|