Aunque entrar en detalle llevará unos cuantos párrafos, la respuesta
breve sería que son sistemas que facilitan el acceso unificado (single
sign on) con los siguientes matices:
- OpenID – Es un "single sign" para usuarios finales, tales como consumidores.
- SAML – Es un "single sign-on" orientado a usuarios empresariales.
- OAuth – Es una API (Application Programming Interface) de autorización entre aplicaciones.
En su diseño se tuvieron en cuenta la resistencia a los ataques de "phishing" y las denominadas "
7 leyes de la Identidad" de
Kim Cameron.
OpenID es relativamente sencillo de utilizar y muy prometedor.
EADTrust
desarrolló hace unos años un piloto de servidor de autenticación
OpenID, que utilizaba el DNI electrónico como base de la autenticación
SSL/TLS y que luego podía heredarse de forma muy sencilla en otros
servidores (páginas web) que implementaran
OpenID. Se publicaron varias
referencias sobre el piloto, que resultó un éxito.
OpenID es un estándar de identificación digital descentralizado,
con el que un usuario puede identificarse en una página web a través de
una URL (o un XRI en la versión actual) y puede ser verificado por
cualquier servidor que soporte el protocolo.
En los sitios que soporten OpenID, los usuarios no tienen que crearse
una nueva cuenta de usuario para obtener acceso. En su lugar, solo
necesitan disponer de un identificador creado en un servidor que
verifique OpenID, llamado proveedor de
identidad o IdP (Identity
Provider).
El
Lenguaje de Marcado para Confirmaciones de Seguridad, conocido como SAML, (pronunciado como
"sam-el")
es un estándar abierto que define un esquema XML para el intercambio de
datos de autenticación y autorización. Usualmente las partes que
intervienen en el intercambio son un proveedor de
identidad (IdP –
Identity Provider) y un proveedor de servicio. SAML es una
especificación publicada por el comité
OASIS (Security Services Technical Committee).
OAuth (Open Authorization) es un protocolo abierto, propuesto por
Blaine Cook y Chris Messina, que permite autorización segura de una API
de modo estándar y simple para aplicaciones de escritorio, móviles y
web.
Contenido completo en fuente original en Blog Julian Inza
