59 Agente de recomendación para mejorar la privacidad de los usuarios cuando usan gestión de identidades federada

Los esquemas de gestión de identidades y accesos federados se utilizan habitualmente en entornos web, cloud, móviles o del Internet de las Cosas porque permiten a los recursos, aplicaciones o servicios delegar la responsabilidad de la autenticación y de la autorización en proveedores de identidades...

Descripción completa

Detalles Bibliográficos
Autores: Villarán, Carlos Alberto, Beltrán, Marta
Tipo de recurso: capítulo de libro
Fecha de publicación:2021
País:España
Institución:Universidad de Castilla-La Mancha
Repositorio:RUIdeRA. Repositorio Institucional de la UCLM
OAI Identifier:oai:ruidera.uclm.es:10578/28669
Acceso en línea:http://doi.org/10.18239/jornadas_2021.34.59
http://hdl.handle.net/10578/28669
Access Level:acceso abierto
Palabra clave:Esquemas federados
Gestión de identidades y accesos
OpenID Connect
Privacidad
Protección de datos
Descripción
Sumario:Los esquemas de gestión de identidades y accesos federados se utilizan habitualmente en entornos web, cloud, móviles o del Internet de las Cosas porque permiten a los recursos, aplicaciones o servicios delegar la responsabilidad de la autenticación y de la autorización en proveedores de identidades externos. Además, facilitan la experiencia de los usuarios evitando que tengan que gestionar una cuenta independiente para cada recurso, aplicación o servicio. Pero una de las limitaciones principales para la evolución de estos esquemas es la desconfianza que los usuarios finales tienen en lo que se refiere a la gestión de su privacidad y a la protección de sus datos personales, especialmente dado que la mayor parte de los proveedores de identidades son “sociales” (Facebook, Google, Twitter, Apple, etc.) y proporcionan el servicio de manera aparentemente gratuita. En este trabajo se propone la utilización de un nuevo agente de recomendación, el Privacy Advisor, en los flujos de autenticación y autorización. En concreto se especifican las capacidades que debe poseer este nuevo agente, su arquitectura, su integración con las especificaciones federadas existentes y el diseño de los módulos que lo componen. También se realiza la implementación de un primer prototipo sencillo que permite validar la propuesta realizada en casos de uso reales basados en OpenID Connect.