Apéndice B. Ejemplo de proveedor de identidad SAML para AWS

En la mayoría de las empresas, al ser contratados, los empleados suelen registrarse en un sistema de su elección, como Active Directory para sus cuentas corporativas. Estas empresas exigen a sus empleados que mantengan sólidas prácticas de seguridad en torno a la protección de sus cuentas corporativas. En el Capítulo 8, defendí la necesidad de tener cuentas AWS individuales por equipo con autenticación fuerte. Esto significa que las grandes empresas tienen que mantener varios conjuntos de identidades: uno para sus cuentas corporativas dentro del sistema de gestión de identidades de su elección, y además de esto, identidades dentro de las múltiples cuentas de AWS a nivel de equipo. Esto conlleva un aumento significativo de la complejidad de la gestión. También dificulta a las empresas la incorporación, el mantenimiento o la cancelación de las identidades de los empleados en todas estas cuentas.

Para evitar este escenario, los profesionales de la seguridad recomiendan el uso de identidades federadas (ver Capítulo 2). Una identidad federada es una identidad portátil que permite a los usuarios autenticarse en varios sistemas sin tener que demostrar su identidad varias veces.