Gestión de cookies
Ajustes Cookies
Las cookies necesarias para el correcto funcionamiento del sitio siempre están habilitadas.
Otras cookies son configurables.
Otras cookies son configurables.
Abblix OIDC Server
Autenticación confiable para su negocio
Abblix OIDC Server
Autenticación confiable para su negocio
Abblix OIDC Server
Autenticación confiable para su negocio
¿Está planeando implementar un sistema de autenticación moderno?
¿Necesita un sistema de inicio de sesión único (SSO) confiable y seguro?
¿Está planeando crear su propio proveedor de identidad?
¡Sabemos cómo resolver esta tarea y le ayudaremos a hacerlo!
¿Por qué es el protocolo OpenID Connect la mejor solución para la autenticación?
A diferencia de protocolos obsoletos e inseguros como OAuth 1.0, SAML y WS-Federation, OpenID Connect es el estándar de autenticación más avanzado y popular, respaldado por numerosas bibliotecas y herramientas. Es el estándar de facto en 2024.
Permite la fácil adición de nuevos dominios y la adaptación a cambios en la arquitectura sin costos significativos de tiempo y recursos. Esto garantiza la escalabilidad y la sostenibilidad a largo plazo de las soluciones.
Se integra fácilmente con sistemas existentes, lo que permite una implementación sin problemas de OpenID Connect en su infraestructura.
Compatibilidad
Proporciona protección de datos confiable y previene el acceso no autorizado. Separa los procesos de autenticación de usuarios de la gestión de recursos, mejorando la seguridad general del sistema.
Seguridad y
separación de responsabilidades
separación de responsabilidades
Proporciona un mecanismo de autenticación universal para diversas plataformas, como aplicaciones web, aplicaciones móviles, aplicaciones para Smart TV y más.
Aplicaciones
móviles y web
móviles y web
Estándar moderno
y amplio soporte
y amplio soporte
Flexibilidad
A diferencia de protocolos obsoletos e inseguros como OAuth 1.0, SAML y WS-Federation, OpenID Connect es el estándar de autenticación más avanzado y popular, respaldado por numerosas bibliotecas y herramientas. Es el estándar de facto en 2024.
Permite la fácil adición de nuevos dominios y la adaptación a cambios en la arquitectura sin costos significativos de tiempo y recursos. Esto garantiza la escalabilidad y la sostenibilidad a largo plazo de las soluciones.
Se integra fácilmente con sistemas existentes, lo que permite una implementación sin problemas de OpenID Connect en su infraestructura.
Proporciona protección de datos confiable y previene el acceso no autorizado. Separa los procesos de autenticación de usuarios de la gestión de recursos, mejorando la seguridad general del sistema.
Proporciona un mecanismo de autenticación universal para diversas plataformas, como aplicaciones web, aplicaciones móviles, aplicaciones para Smart TV y más.
¿Por qué es mejor una Biblioteca de Servidor que una solución en la nube o local?
Usted decide dónde y cómo se almacenan sus datos. Controla el formato de almacenamiento, la copia de seguridad y la ubicación de los datos, incluida la elección de centros de datos y regiones. El control total sobre los datos de los usuarios ayuda a garantizar la seguridad y la privacidad. También simplifica el cumplimiento de las regulaciones locales e internacionales, como el GDPR y HIPAA, ya que los datos permanecen dentro de su infraestructura.
Control de datos y cumplimiento legal
Puede integrar la biblioteca del servidor en su arquitectura existente, conservando su base de datos de usuarios, formularios de autenticación (UI) y conexiones actuales con otros sistemas. La biblioteca permite una personalización completa para satisfacer sus requisitos, incluidos los factores de autenticación: contraseñas de un solo uso (OTP), biometría, claves de hardware y sus combinaciones. Si ya tiene una base de datos de cuentas, una UI o un servicio de autenticación sin soporte para OpenID Connect, nuestra solución facilitará su integración.
Flexibilidad de
integración y personalización
integración y personalización
Confiar en soluciones en la nube puede generar desafíos cuando es necesario mover datos a otro proveedor o a su propio centro de datos. La exportación de datos puede ser difícil o imposible, lo que conlleva el riesgo de pérdida de datos. Al utilizar su propia solución con la biblioteca OpenID Connect, evita estos riesgos. Mantiene el control total sobre su base de usuarios, independientemente de los proveedores externos y de sus cambios de política, asegurando transiciones fluidas si cambia de proveedor.
Sin bloqueo
de proveedor
de proveedor
El conflicto entre Estados Unidos y China ha llevado a restricciones en los servicios y soporte en la nube. El Brexit introdujo requisitos adicionales para el intercambio de datos entre el Reino Unido y la UE. Algunos servicios se vieron interrumpidos debido a sanciones y nuevas leyes. Al confiar en su propio servicio de autenticación, elimina los riesgos de la falta de disponibilidad de soluciones en la nube o la falta de soporte técnico. La autenticación de usuarios permanece completamente bajo su control.
Sin riesgos
geopolíticos
geopolíticos
-
Control de datos y cumplimiento legal
Usted decide dónde y cómo se almacenan sus datos. Controla el formato de almacenamiento, la copia de seguridad y la ubicación de los datos, incluida la elección de centros de datos y regiones. El control total sobre los datos de los usuarios ayuda a garantizar la seguridad y la privacidad. También simplifica el cumplimiento de las regulaciones locales e internacionales, como el GDPR y HIPAA, ya que los datos permanecen dentro de su infraestructura. -
Sin bloqueo de proveedor
Confiar en soluciones en la nube puede generar desafíos cuando es necesario mover datos a otro proveedor o a su propio centro de datos. La exportación de datos puede ser difícil o imposible, lo que conlleva el riesgo de pérdida de datos. Al utilizar su propia solución con la biblioteca OpenID Connect, evita estos riesgos. Mantiene el control total sobre su base de usuarios, independientemente de los proveedores externos y de sus cambios de política, asegurando transiciones fluidas si cambia de proveedor. -
Flexibilidad de integración y personalización
Puede integrar la biblioteca del servidor en su arquitectura existente, conservando su base de datos de usuarios, formularios de autenticación (UI) y conexiones actuales con otros sistemas. La biblioteca permite una personalización completa para satisfacer sus requisitos, incluidos los factores de autenticación: contraseñas de un solo uso (OTP), biometría, claves de hardware y sus combinaciones. Si ya tiene una base de datos de cuentas, una UI o un servicio de autenticación sin soporte para OpenID Connect, nuestra solución facilitará su integración. -
Sin riesgos geopolíticos
El conflicto entre Estados Unidos y China ha llevado a restricciones en los servicios y soporte en la nube. El Brexit introdujo requisitos adicionales para el intercambio de datos entre el Reino Unido y la UE. Algunos servicios se vieron interrumpidos debido a sanciones y nuevas leyes. Al confiar en su propio servicio de autenticación, elimina los riesgos de la falta de disponibilidad de soluciones en la nube o la falta de soporte técnico. La autenticación de usuarios permanece completamente bajo su control.
¿Por qué elegir el OIDC Server?
Hay muchas maneras de implementar un servicio que soporte el protocolo OpenID Connect. Entonces, ¿por qué elegir el Abblix OIDC Server?
-
Integración fácil y arquitectura flexible
La biblioteca está lista para usarse con ASP.NET Core: controladores estándar, enlace de datos y enrutamiento están disponibles desde el principio. Sin embargo, gracias a su arquitectura hexagonal, puede adaptar e integrar fácilmente el núcleo abstracto de la biblioteca en cualquier marco existente o futuro para crear una API web que implemente el protocolo OpenID Connect. -
Diseño modular y código abierto
La biblioteca se diseñó inicialmente con un enfoque en la facilidad de extensión. Hemos separado las etapas de validación, procesamiento de solicitudes y formato de respuestas, y hemos soportado la configuración de la biblioteca a través del mecanismo estándar de inyección de dependencias de .NET. Al aplicar patrones de diseño bien conocidos, puede agregar o modificar fácilmente prácticamente cualquier aspecto del comportamiento de la biblioteca para satisfacer diversos requisitos del proyecto. El código fuente está disponible en GitHub, lo que garantiza transparencia en el desarrollo y auditorías de seguridad por terceros. -
Compatibilidad multiplataforma y soporte para .NET
El código está desarrollado para la popular plataforma .NET, asegurando alta compatibilidad y rendimiento. La biblioteca se ejecuta en servidores Windows y Linux, es compatible con Docker y Kubernetes, lo que simplifica la gestión de la implementación y la escalabilidad.
-
Certificación* y seguridad
La biblioteca OIDC Server está certificada por la OpenID Foundation para todos los perfiles. Esto garantiza el cumplimiento total de los estándares para una autenticación confiable y segura.
*El Abblix OIDC Server está certificado por la OpenID Foundation.
Nuestra biblioteca cumple al 100% con los estándares.
Hemos pasado las pruebas de certificación sin ningún comentario ni advertencia.
Aprenda más siguiendo estos enlaces:
Nuestra biblioteca cumple al 100% con los estándares.
Hemos pasado las pruebas de certificación sin ningún comentario ni advertencia.
Aprenda más siguiendo estos enlaces:
¡Únase a nuestro proyecto en GitHub!
Contribuya, comparta ideas y ayude a hacer crecer el Abblix OIDC Server. ¡Valoramos cada contribución!
Contribuya, comparta ideas y ayude a hacer crecer el Abblix OIDC Server. ¡Valoramos cada contribución!
OIDC Server en su infraestructura
Base de datos de usuarios (DB)
Almacenamiento de información del usuario
Almacenamiento de claves
Gestión de claves criptográficas
Registro y monitoreo
Seguimiento y registro de eventos
Interfaz de usuario (UI)
Renderización de formularios de autenticación
API y servicios
Integración con sistemas externos e internos
Cualquier opción de implementación
- Servidor físico
- Servidor virtual (por ejemplo, VMWare, Hyper-V)
- Contenedor de Docker (con Kubernetes para orquestación)
- Base de datos de usuarios (DB)Almacenamiento de información del usuario
- Almacenamiento de clavesGestión de claves criptográficas
- Registro y monitoreoSeguimiento y registro de eventos
- Interfaz de usuario (UI)Renderización de formularios de autenticación
- API y serviciosIntegración con sistemas externos e internos
- Cualquier opción de implementación
- Servidor físico
- Servidor virtual (por ejemplo, VMWare, Hyper-V)
- Contenedor de Docker (con Kubernetes para orquestación)
Responsabilidad de Abblix:
Cumplimiento estricto del estándar OpenID Connect.
Nos encargamos de esto, brindándole la solución perfecta.
Todo lo demás es su responsabilidad.
Ofrecemos una flexibilidad excepcional tanto al implementar el sistema desde cero como al actualizar uno existente. En el caso de una actualización, puede maximizar la reutilización de la funcionalidad existente, incluidos los formularios de UI de autenticación, sistemas de almacenamiento de claves, registro y bases de datos de información del usuario.
Cumplimiento estricto del estándar OpenID Connect.
Nos encargamos de esto, brindándole la solución perfecta.
Todo lo demás es su responsabilidad.
Ofrecemos una flexibilidad excepcional tanto al implementar el sistema desde cero como al actualizar uno existente. En el caso de una actualización, puede maximizar la reutilización de la funcionalidad existente, incluidos los formularios de UI de autenticación, sistemas de almacenamiento de claves, registro y bases de datos de información del usuario.
Responsabilidad de Abblix:
Cumplimiento estricto del estándar OpenID Connect.
Nos encargamos de esto, brindándole la solución perfecta.
Todo lo demás es su responsabilidad.
Ofrecemos una flexibilidad excepcional tanto al implementar el sistema desde cero como al actualizar uno existente. En el caso de una actualización, puede maximizar la reutilización de la funcionalidad existente, incluidos los formularios de UI de autenticación, sistemas de almacenamiento de claves, registro y bases de datos de información del usuario.
Cumplimiento estricto del estándar OpenID Connect.
Nos encargamos de esto, brindándole la solución perfecta.
Todo lo demás es su responsabilidad.
Ofrecemos una flexibilidad excepcional tanto al implementar el sistema desde cero como al actualizar uno existente. En el caso de una actualización, puede maximizar la reutilización de la funcionalidad existente, incluidos los formularios de UI de autenticación, sistemas de almacenamiento de claves, registro y bases de datos de información del usuario.
Requisitos técnicos y estándares implementados
The OAuth 2.0 Authorization Framework: RFC 6749: Define procedimientos para la autorización segura de aplicaciones incluyendo flujos de authorization code, implicit, client credentials y resource owner password credentials.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Explica cómo usar de forma segura tokens bearer para acceder a recursos.
OAuth 2.0 Token Revocation: RFC 7009: Describe métodos para cancelar de forma segura tokens de acceso y actualización.
OAuth 2.0 Token Introspection: RFC 7662: Permite a los servidores de recursos verificar el estado activo y los metadatos de los tokens.
Proof Key for Code Exchange (PKCE): RFC 7636: Mejora la seguridad para clientes públicos durante el intercambio de authorization code con métodos S256 y plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Habilita autorización OAuth 2.0 en dispositivos con capacidades limitadas de entrada (Smart TVs, consolas de juegos, dispositivos IoT) delegando la interacción del usuario a un dispositivo secundario. Incluye protección contra fuerza bruta con backoff exponencial y limitación de velocidad por IP (RFC 8628 Sección 5.2), además de redención atómica de device code para prevenir condiciones de carrera (RFC 8628 Sección 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Proporciona mecanismos para que los clientes se registren dinámicamente con servidores de autorización.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Habilita operaciones de gestión (lectura, actualización, eliminación) para clientes registrados dinámicamente.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Proporciona autenticación TLS mutua con validación de certificados PKI y autofirmados, además de tokens vinculados a certificados.
OAuth 2.0 Token Exchange: RFC 8693: Detalla el método para un intercambio seguro de un tipo de token por otro.
OAuth 2.0 Resource Indicators: RFC 8707: Permite a los clientes especificar los recursos a los que desean acceder, mejorando la seguridad y el control de acceso.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Especifica el uso de JWTs como tokens de acceso OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Asegura solicitudes de autorización usando JWTs.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Mejora la seguridad permitiendo a los clientes enviar solicitudes de autorización directamente al servidor.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Asegura la autenticidad de los servidores de autorización para los clientes.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Codifica diferentes tipos de respuesta en solicitudes OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Transmite respuestas OAuth 2.0 a través de HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Asegura respuestas de autorización usando JWTs.
JSON Web Signature (JWS): RFC 7515: Define métodos de firma digital y MAC para estructuras de datos JSON.
JSON Web Encryption (JWE): RFC 7516: Define métodos de cifrado para estructuras de datos JSON.
JSON Web Key (JWK): RFC 7517: Define una representación JSON de claves criptográficas.
JSON Web Algorithms (JWA): RFC 7518: Define algoritmos criptográficos para uso con JWS, JWE y JWK.
JSON Web Token (JWT): RFC 7519: Define la estructura y uso de JWTs para representar claims de forma segura.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Utiliza JWTs para autenticación segura de clientes (private_key_jwt, client_secret_jwt) y como authorization grants.
OpenID Connect Core 1.0: Specification: Funcionalidad principal para la capa de identidad OpenID Connect sobre OAuth 2.0, incluyendo emisión de ID Token, claims estándar y flujos de autenticación.
OpenID Connect Discovery 1.0: Specification: Permite a los clientes descubrir configuraciones de proveedores dinámicamente a través del endpoint well-known.
OpenID Connect Dynamic Client Registration 1.0: Specification: Permite a los clientes OpenID Connect registrarse dinámicamente con proveedores.
OpenID Connect Session Management 1.0: Specification: Gestiona estados de sesión de usuario en proveedores de identidad con soporte para check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Detalla el logout iniciado por relying parties a través del endpoint end-session.
OpenID Connect Front-Channel Logout 1.0: Specification: Maneja solicitudes de logout a través de comunicación front-channel.
OpenID Connect Back-Channel Logout 1.0: Specification: Gestiona procesos de logout usando comunicación back-channel con logout tokens.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Habilita autenticación segura de usuarios a través de comunicación backchannel en dispositivos sin acceso web directo, ideal para escenarios de IoT y servicios financieros. Soporta tres modos de entrega: poll (cliente consulta el token endpoint), ping (servidor notifica al cliente mediante callback), push (servidor entrega tokens al notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Implementa un mecanismo de privacidad generando identificadores de subject únicos por cliente.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Explica cómo usar de forma segura tokens bearer para acceder a recursos.
OAuth 2.0 Token Revocation: RFC 7009: Describe métodos para cancelar de forma segura tokens de acceso y actualización.
OAuth 2.0 Token Introspection: RFC 7662: Permite a los servidores de recursos verificar el estado activo y los metadatos de los tokens.
Proof Key for Code Exchange (PKCE): RFC 7636: Mejora la seguridad para clientes públicos durante el intercambio de authorization code con métodos S256 y plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Habilita autorización OAuth 2.0 en dispositivos con capacidades limitadas de entrada (Smart TVs, consolas de juegos, dispositivos IoT) delegando la interacción del usuario a un dispositivo secundario. Incluye protección contra fuerza bruta con backoff exponencial y limitación de velocidad por IP (RFC 8628 Sección 5.2), además de redención atómica de device code para prevenir condiciones de carrera (RFC 8628 Sección 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Proporciona mecanismos para que los clientes se registren dinámicamente con servidores de autorización.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Habilita operaciones de gestión (lectura, actualización, eliminación) para clientes registrados dinámicamente.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Proporciona autenticación TLS mutua con validación de certificados PKI y autofirmados, además de tokens vinculados a certificados.
OAuth 2.0 Token Exchange: RFC 8693: Detalla el método para un intercambio seguro de un tipo de token por otro.
OAuth 2.0 Resource Indicators: RFC 8707: Permite a los clientes especificar los recursos a los que desean acceder, mejorando la seguridad y el control de acceso.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Especifica el uso de JWTs como tokens de acceso OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Asegura solicitudes de autorización usando JWTs.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Mejora la seguridad permitiendo a los clientes enviar solicitudes de autorización directamente al servidor.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Asegura la autenticidad de los servidores de autorización para los clientes.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Codifica diferentes tipos de respuesta en solicitudes OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Transmite respuestas OAuth 2.0 a través de HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Asegura respuestas de autorización usando JWTs.
JSON Web Signature (JWS): RFC 7515: Define métodos de firma digital y MAC para estructuras de datos JSON.
JSON Web Encryption (JWE): RFC 7516: Define métodos de cifrado para estructuras de datos JSON.
JSON Web Key (JWK): RFC 7517: Define una representación JSON de claves criptográficas.
JSON Web Algorithms (JWA): RFC 7518: Define algoritmos criptográficos para uso con JWS, JWE y JWK.
JSON Web Token (JWT): RFC 7519: Define la estructura y uso de JWTs para representar claims de forma segura.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Utiliza JWTs para autenticación segura de clientes (private_key_jwt, client_secret_jwt) y como authorization grants.
OpenID Connect Core 1.0: Specification: Funcionalidad principal para la capa de identidad OpenID Connect sobre OAuth 2.0, incluyendo emisión de ID Token, claims estándar y flujos de autenticación.
OpenID Connect Discovery 1.0: Specification: Permite a los clientes descubrir configuraciones de proveedores dinámicamente a través del endpoint well-known.
OpenID Connect Dynamic Client Registration 1.0: Specification: Permite a los clientes OpenID Connect registrarse dinámicamente con proveedores.
OpenID Connect Session Management 1.0: Specification: Gestiona estados de sesión de usuario en proveedores de identidad con soporte para check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Detalla el logout iniciado por relying parties a través del endpoint end-session.
OpenID Connect Front-Channel Logout 1.0: Specification: Maneja solicitudes de logout a través de comunicación front-channel.
OpenID Connect Back-Channel Logout 1.0: Specification: Gestiona procesos de logout usando comunicación back-channel con logout tokens.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Habilita autenticación segura de usuarios a través de comunicación backchannel en dispositivos sin acceso web directo, ideal para escenarios de IoT y servicios financieros. Soporta tres modos de entrega: poll (cliente consulta el token endpoint), ping (servidor notifica al cliente mediante callback), push (servidor entrega tokens al notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Implementa un mecanismo de privacidad generando identificadores de subject únicos por cliente.
The OAuth 2.0 Authorization Framework: RFC 6749: Define procedimientos para la autorización segura de aplicaciones incluyendo flujos de authorization code, implicit, client credentials y resource owner password credentials.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Explica cómo usar de forma segura tokens bearer para acceder a recursos.
OAuth 2.0 Token Revocation: RFC 7009: Describe métodos para cancelar de forma segura tokens de acceso y actualización.
OAuth 2.0 Token Introspection: RFC 7662: Permite a los servidores de recursos verificar el estado activo y los metadatos de los tokens.
Proof Key for Code Exchange (PKCE): RFC 7636: Mejora la seguridad para clientes públicos durante el intercambio de authorization code con métodos S256 y plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Habilita autorización OAuth 2.0 en dispositivos con capacidades limitadas de entrada (Smart TVs, consolas de juegos, dispositivos IoT) delegando la interacción del usuario a un dispositivo secundario. Incluye protección contra fuerza bruta con backoff exponencial y limitación de velocidad por IP (RFC 8628 Sección 5.2), además de redención atómica de device code para prevenir condiciones de carrera (RFC 8628 Sección 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Proporciona mecanismos para que los clientes se registren dinámicamente con servidores de autorización.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Habilita operaciones de gestión (lectura, actualización, eliminación) para clientes registrados dinámicamente.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Proporciona autenticación TLS mutua con validación de certificados PKI y autofirmados, además de tokens vinculados a certificados.
OAuth 2.0 Token Exchange: RFC 8693: Detalla el método para un intercambio seguro de un tipo de token por otro.
OAuth 2.0 Resource Indicators: RFC 8707: Permite a los clientes especificar los recursos a los que desean acceder, mejorando la seguridad y el control de acceso.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Especifica el uso de JWTs como tokens de acceso OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Asegura solicitudes de autorización usando JWTs.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Mejora la seguridad permitiendo a los clientes enviar solicitudes de autorización directamente al servidor.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Asegura la autenticidad de los servidores de autorización para los clientes.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Codifica diferentes tipos de respuesta en solicitudes OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Transmite respuestas OAuth 2.0 a través de HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Asegura respuestas de autorización usando JWTs.
JSON Web Signature (JWS): RFC 7515: Define métodos de firma digital y MAC para estructuras de datos JSON.
JSON Web Encryption (JWE): RFC 7516: Define métodos de cifrado para estructuras de datos JSON.
JSON Web Key (JWK): RFC 7517: Define una representación JSON de claves criptográficas.
JSON Web Algorithms (JWA): RFC 7518: Define algoritmos criptográficos para uso con JWS, JWE y JWK.
JSON Web Token (JWT): RFC 7519: Define la estructura y uso de JWTs para representar claims de forma segura.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Utiliza JWTs para autenticación segura de clientes (private_key_jwt, client_secret_jwt) y como authorization grants.
OpenID Connect Core 1.0: Specification: Funcionalidad principal para la capa de identidad OpenID Connect sobre OAuth 2.0, incluyendo emisión de ID Token, claims estándar y flujos de autenticación.
OpenID Connect Discovery 1.0: Specification: Permite a los clientes descubrir configuraciones de proveedores dinámicamente a través del endpoint well-known.
OpenID Connect Dynamic Client Registration 1.0: Specification: Permite a los clientes OpenID Connect registrarse dinámicamente con proveedores.
OpenID Connect Session Management 1.0: Specification: Gestiona estados de sesión de usuario en proveedores de identidad con soporte para check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Detalla el logout iniciado por relying parties a través del endpoint end-session.
OpenID Connect Front-Channel Logout 1.0: Specification: Maneja solicitudes de logout a través de comunicación front-channel.
OpenID Connect Back-Channel Logout 1.0: Specification: Gestiona procesos de logout usando comunicación back-channel con logout tokens.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Habilita autenticación segura de usuarios a través de comunicación backchannel en dispositivos sin acceso web directo, ideal para escenarios de IoT y servicios financieros. Soporta tres modos de entrega: poll (cliente consulta el token endpoint), ping (servidor notifica al cliente mediante callback), push (servidor entrega tokens al notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Implementa un mecanismo de privacidad generando identificadores de subject únicos por cliente.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Explica cómo usar de forma segura tokens bearer para acceder a recursos.
OAuth 2.0 Token Revocation: RFC 7009: Describe métodos para cancelar de forma segura tokens de acceso y actualización.
OAuth 2.0 Token Introspection: RFC 7662: Permite a los servidores de recursos verificar el estado activo y los metadatos de los tokens.
Proof Key for Code Exchange (PKCE): RFC 7636: Mejora la seguridad para clientes públicos durante el intercambio de authorization code con métodos S256 y plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Habilita autorización OAuth 2.0 en dispositivos con capacidades limitadas de entrada (Smart TVs, consolas de juegos, dispositivos IoT) delegando la interacción del usuario a un dispositivo secundario. Incluye protección contra fuerza bruta con backoff exponencial y limitación de velocidad por IP (RFC 8628 Sección 5.2), además de redención atómica de device code para prevenir condiciones de carrera (RFC 8628 Sección 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Proporciona mecanismos para que los clientes se registren dinámicamente con servidores de autorización.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Habilita operaciones de gestión (lectura, actualización, eliminación) para clientes registrados dinámicamente.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Proporciona autenticación TLS mutua con validación de certificados PKI y autofirmados, además de tokens vinculados a certificados.
OAuth 2.0 Token Exchange: RFC 8693: Detalla el método para un intercambio seguro de un tipo de token por otro.
OAuth 2.0 Resource Indicators: RFC 8707: Permite a los clientes especificar los recursos a los que desean acceder, mejorando la seguridad y el control de acceso.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Especifica el uso de JWTs como tokens de acceso OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Asegura solicitudes de autorización usando JWTs.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Mejora la seguridad permitiendo a los clientes enviar solicitudes de autorización directamente al servidor.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Asegura la autenticidad de los servidores de autorización para los clientes.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Codifica diferentes tipos de respuesta en solicitudes OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Transmite respuestas OAuth 2.0 a través de HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Asegura respuestas de autorización usando JWTs.
JSON Web Signature (JWS): RFC 7515: Define métodos de firma digital y MAC para estructuras de datos JSON.
JSON Web Encryption (JWE): RFC 7516: Define métodos de cifrado para estructuras de datos JSON.
JSON Web Key (JWK): RFC 7517: Define una representación JSON de claves criptográficas.
JSON Web Algorithms (JWA): RFC 7518: Define algoritmos criptográficos para uso con JWS, JWE y JWK.
JSON Web Token (JWT): RFC 7519: Define la estructura y uso de JWTs para representar claims de forma segura.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Utiliza JWTs para autenticación segura de clientes (private_key_jwt, client_secret_jwt) y como authorization grants.
OpenID Connect Core 1.0: Specification: Funcionalidad principal para la capa de identidad OpenID Connect sobre OAuth 2.0, incluyendo emisión de ID Token, claims estándar y flujos de autenticación.
OpenID Connect Discovery 1.0: Specification: Permite a los clientes descubrir configuraciones de proveedores dinámicamente a través del endpoint well-known.
OpenID Connect Dynamic Client Registration 1.0: Specification: Permite a los clientes OpenID Connect registrarse dinámicamente con proveedores.
OpenID Connect Session Management 1.0: Specification: Gestiona estados de sesión de usuario en proveedores de identidad con soporte para check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Detalla el logout iniciado por relying parties a través del endpoint end-session.
OpenID Connect Front-Channel Logout 1.0: Specification: Maneja solicitudes de logout a través de comunicación front-channel.
OpenID Connect Back-Channel Logout 1.0: Specification: Gestiona procesos de logout usando comunicación back-channel con logout tokens.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Habilita autenticación segura de usuarios a través de comunicación backchannel en dispositivos sin acceso web directo, ideal para escenarios de IoT y servicios financieros. Soporta tres modos de entrega: poll (cliente consulta el token endpoint), ping (servidor notifica al cliente mediante callback), push (servidor entrega tokens al notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Implementa un mecanismo de privacidad generando identificadores de subject únicos por cliente.
Política de precios
Ofrecemos precios adaptados para empresas de todos los tamaños.
Ofrecemos precios adaptados para empresas de todos los tamaños.
¿Desea probar el producto?
¿No está seguro de si se integrará con su sistema?
¿Tiene preguntas sobre las capacidades de la biblioteca o los planes de precios?
Complete el formulario y haremos nuestro mejor esfuerzo para responder a sus preguntas.
¿Tiene preguntas sobre las capacidades de la biblioteca o los planes de precios?
Complete el formulario y haremos nuestro mejor esfuerzo para responder a sus preguntas.
Al hacer clic en el botón, usted da su consentimiento para el procesamiento de sus datos personales y confirma que ha leído la Política de privacidad
¡Únase a nuestro proyecto en GitHub!
Contribuya, comparta ideas y ayude a hacer crecer el Abblix OIDC Server. ¡Valoramos cada contribución!
Contribuya, comparta ideas y ayude a hacer crecer el Abblix OIDC Server. ¡Valoramos cada contribución!
© 2022-2025 Abblix LLP. Todos los derechos reservados.
Política de privacidad y Términos de servicio
Diseño del sitio web por Design Couple
Política de privacidad y Términos de servicio
Diseño del sitio web por Design Couple
© 2022-2025 Abblix LLP. Todos los derechos reservados.
Política de privacidad y
Términos de servicio
Diseño del sitio web por Design Couple
Política de privacidad y
Términos de servicio
Diseño del sitio web por Design Couple
© 2022-2025 Abblix LLP. Todos los derechos reservados.
Política de privacidad y Términos de servicio
Diseño del sitio web por
Design Couple
Política de privacidad y Términos de servicio
Diseño del sitio web por
Design Couple