Español
  • sistema de identidad
  • integración
  • aplicaciones de primera parte
  • aplicaciones de tercera parte
  • oidc
  • página de consentimiento

Integrar sistema de identidad: Aplicaciones de primera y tercera parte con Logto

Descubre conceptos clave y casos de uso comunes para integrar tanto aplicaciones de primera como de tercera parte utilizando Logto como tu proveedor de identidad.

Ran
Ran
Product & Design

¡Saludos, entusiastas y profesionales de la tecnología! Tu retroalimentación ha sido fundamental, y estamos emocionados de anunciar un desarrollo significativo: Logto está avanzando para servir como tu Proveedor de Identidad (IdP). En las próximas actualizaciones, introduciremos Logto como un IdP de OpenID Connect (OIDC), mejorado con una Página de Consentimiento lista para usar.

Mientras nos preparamos para este importante lanzamiento, es un momento oportuno para profundizar en algunos conceptos y soluciones esenciales en el ámbito de los sistemas de identidad. Esto es particularmente relevante al considerar la integración y la interacción de diversas aplicaciones y servicios dentro de tu infraestructura digital.

Conceptos

En el ecosistema de identidad, cada aplicación o recurso desempeña un rol específico. Podrían ser una aplicación de primera parte, una aplicación de tercera parte, un Proveedor de Identidad (IdP), una Parte Receptora (RP) o un Proveedor de Servicios (SP). Vamos a explorar estas relaciones.

Aplicación de Primera Parte:

Estas aplicaciones son desarrolladas y gestionadas por el propio proveedor de identidad, asegurando una mayor seguridad y confianza. Ofrecen una experiencia de inicio de sesión unificada dentro del mismo dominio, utilizando credenciales de usuario consistentes. Lee “Build multi-app products” para aprender más sobre el inicio de sesión múltiple de Logto.

Aplicación de Tercera Parte:

Servicios externos o socios que no están directamente afiliados a un Proveedor de Identidad (IdP) se consideran aplicaciones de tercera parte, actuando como Partes Receptoras (RP) en el contexto de OIDC o Proveedores de Servicios (SP) en el contexto de SAML. Estas aplicaciones se integran con el IdP utilizando protocolos como OAuth, OIDC y SAML, facilitando el inicio de sesión y la autorización de usuarios a través de las cuentas del IdP. A diferencia de las aplicaciones de primera parte, donde la página de consentimiento puede estar integrada, para las aplicaciones de tercera parte, este paso es esencial en el flujo de autenticación, asegurando el consentimiento del usuario para el acceso a datos.

Casos de uso

Con Logto, te conviertes en el maestro de tu universo de identidad. Puedes crear numerosas aplicaciones de primera parte para una experiencia de usuario sin fisuras, y un número ilimitado de aplicaciones de tercera parte para colaboraciones externas. Logto ayuda a que tu servicio se convierta en un IdP versátil, gestionando identidades tanto interna como externamente con la máxima seguridad. Aquí hay algunos estudios de caso para inspirarte:

Caso 1: Servicios B2C con Integración de Identidad Social

Considera tu servicio como un proveedor B2C, similar a cómo Meta opera como un IdP.

  • Integración de Aplicaciones Internas: Utilizando el sistema de cuentas de Meta como un IdP, plataformas como Facebook, Messenger e Instagram sirven como aplicaciones de primera parte.
  • Desarrollo de Aplicaciones de Tercera Parte: Dentro del ecosistema de Meta, los desarrolladores pueden crear aplicaciones de tercera parte con una característica de inicio de sesión de Facebook, permitiendo el acceso a perfiles de usuario durante el proceso de autenticación.

Caso 2: Servicios B2B con Control de Acceso Mejorado

Imagina tu servicio operando en un entorno B2B, similar a cómo GitHub funciona como un IdP.

  • Integración de aplicaciones internas: Utiliza el sistema de cuentas de GitHub como un IdP. Aplicaciones como GitHub Desktop, GitHub Mobile y Copilot son ejemplos de aplicaciones de primera parte dentro de este ecosistema.
  • Desarrollo de aplicaciones de tercera parte: Los desarrolladores tienen la opción de "Registrar una nueva aplicación OAuth" dentro de la página de Configuración para Desarrolladores de GitHub. Esta característica permite la integración de una opción de inicio de sesión de GitHub en las páginas de inicio de sesión de aplicaciones de tercera parte. Otorga la solicitud de autenticación de usuario, acceso a perfil de usuario y permisos específicos de organización, que pueden ser otorgados individualmente por miembros o administradores de la organización.
  • Automatización de Flujos de Trabajo en Plataformas Abiertas: Más allá de simplemente ofrecer opciones de inicio de sesión social, GitHub, como un IdP, también puede mejorar los flujos de trabajo automatizados en plataformas como Slack. Por ejemplo, al integrar una aplicación de GitHub dentro de un espacio de trabajo de Slack, GitHub actúa como el IdP y Slack como la Parte Receptora. Esta configuración requiere que los usuarios se autentiquen a través de GitHub para permitir que la aplicación de Slack obtenga los permisos y datos necesarios. Dicha integración permite comandos como /github subscribe owner/repo y /github subscribe org/repo commits:myBranch, optimizando las interacciones y procesos entre GitHub y Slack.

Caso 3: Servicios B2E con Integración de SSO Empresarial

Visualiza tu servicio reflejando las soluciones B2E de Okta.

  • Integración de Aplicaciones de Primera Parte: La gama de aplicaciones de Okta, incluyendo el Panel de Administración, Panel de Usuario Final, Aplicación Móvil y Plugin de Navegador, son ejemplos destacados de aplicaciones de primera parte.
  • Integración de Aplicaciones de Tercera Parte y Soluciones SSO: En el sistema de Okta, los administradores pueden “Crear una nueva integración de aplicación” adaptada para SSO empresarial a través de protocolos como OIDC, SAML 2.0, SWA y servicios API. Esta capacidad mejora la seguridad y eficiencia operativa de varios servicios utilizados en toda la empresa.

¿Por qué elegir Logto como tu IdP?

Para un sistema completo de Gestión de Identidad y Acceso (IAM), tu aplicación debe abarcar capacidades tanto como RP/SP y como IdP:

  • Como un RP/SP: Conéctate a varios IdPs Sociales para inicio de sesión social y múltiples IdPs Empresariales para SSO. Logto lo soporta con potentes conectores sociales y conectores empresariales.
  • Como un IdP: Gestiona identidades a través de múltiples aplicaciones de primera parte y mejora la cooperación con aplicaciones externas creando aplicaciones de tercera parte en Logto.

Un Proveedor de Identidad (IdP) robusto proporciona características cruciales como Autenticación Multifactor (MFA) y Single Sign-On Empresarial (SSO) para autenticación segura, junto con conexiones a través de protocolos estándar como SAML, OpenID Connect y OAuth 2.0. Asegura la gestión integral tanto de organizaciones como usuarios, protege los recursos de la API, implementa Control de Acceso Basado en Roles (RBAC) y monitorea las actividades del sistema con registros de auditoría. Estas son las características que Logto ofrece. Logto es más que una solución; es tu puerta de entrada a un sistema de gestión de identidad poderoso, adaptable y rentable, impulsando el crecimiento y desarrollo de tu negocio.

Mantente al tanto para el próximo lanzamiento de nuestra característica de aplicación de tercera parte. Mientras tanto, comienza a explorar Logto hoy para transformar el sistema de identidad de tu servicio.

Prueba Logto hoy con fácil integración