El control de la identidad centrado en el usuario mediante Information Cards

Las Information Cards (también conocidas como i-cards o infocards) son el equivalente en el mundo digital a los documentos de identificación que usamos en el mundo físico, como el permiso de conducir, las tarjetas de las entidades a las que pertenecemos o las tarjetas de fidelización de clientes.

Las Information Cards pueden contener información tan variada sobre el usuario como el nombre, su cargo, sus aficiones, su número de socio del gimnasio, su dirección, su franja de edad, su límite de crédito en su entidad bancaria, o cualquier otro atributo que se nos ocurra. Las tarjetas pueden ser de dos tipos según quien se encargue de asignar el valor a estos atributos:

  • Personal cards: también se conocen como tarjetas autogestionadas porque el propio usuario proporciona la información.
  • Managed cards: un proveedor de identidad actúa como tercera parte de confianza, y realiza el registro de información del usuario según unos determinados procedimientos que garantizan al proveedor de servicios (o relying party) que los datos del usuario son verídicos.

Por lo tanto, en los procesos de autenticación de los usuarios, será tarea de los proveedores de servicio solicitar el uso de un tipo u otro de infocards en función del nivel de confianza que requieran de la información del usuario.

La experiencia de usuario se basa en el manejo de las Information Cards desde la interfaz gráfica de un selector de tarjetas (Card Selector), es decir, se basa en el manejo por parte del usuario de referencias visuales de cada una de las identidades digitales que tiene registradas en los distintos proveedores de identidad. De esta forma, cuando el usuario quiera utilizar alguna de sus identidades para identificarse en el curso de una interacción online, podrá seleccionar dicha identidad simplemente haciendo click sobre la Information Card que se refiera a esta identidad (1). Esto provocará que el Card Selector solicite al Identity Provider (2, 3), que emita un Security Token que contenga los datos de identidad solicitados (4, 5 y 6).

Infocard Authentication Process

Las Information Cards se usan para:

  • la autenticación de usuarios en portales y aplicaciones web,
  • la autorización a partir del valor de un conjunto reducido de atributos (por ejemplo, la edad, sin necesidad de dar a conocer el nombre del usuario), y
  • la asistencia en la cumplimentación de formularios, a partir de la información que retorna el proveedor de identidad.

La aplicación de demostración Interidy Identity Provider de Safelayer, permite generar tarjetas de información gestionadas.

 

Leer más sobre Interidy Identity Provider.

 

©2012 safelayer.com