Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 7 de marzo de 2026

Credenciales Federadas y Autorización Granular con Didit (ES)

Explore cómo implementar credenciales federadas robustas y autorización granular utilizando Didit para verificación de identidad y Cerbos para la aplicación de políticas.

Por DiditActualizado el
federated-credentials-fine-grained-authorization-with-didit.png

Desacoplar Identidad y AutorizaciónSepare la verificación de identidad de la aplicación de políticas de autorización para crear arquitecturas de seguridad más flexibles y escalables. Didit gestiona la identidad federada, mientras que Cerbos administra las políticas de acceso granular.

Mejorar la Seguridad con Control GranularImplemente reglas de acceso precisas basadas en atributos de usuario, roles y contexto de recursos, yendo más allá del control de acceso basado en roles (RBAC) tradicional para una seguridad y cumplimiento superiores.

Optimizar la Experiencia del DesarrolladorAproveche las API orientadas al desarrollador de Didit y la autenticación programática para integrar fácilmente la verificación de identidad en sus aplicaciones, simplificando la gestión de credenciales y la incorporación de usuarios.

Didit Impulsa Cimientos SegurosDidit proporciona la verificación de identidad y la gestión de credenciales esenciales, incluyendo KYC Core Gratuito, permitiendo a las empresas construir sistemas de autorización complejos con confianza y facilidad.

El Desafío de la Autorización Moderna

En el panorama digital interconectado actual, simplemente saber quién es un usuario (autenticación) ya no es suficiente. Las empresas necesitan controlar qué puede hacer ese usuario, cuándo y bajo qué condiciones (autorización). Este desafío se vuelve aún más complejo cuando se trata de identidades federadas, donde los usuarios pueden autenticarse a través de varios proveedores externos. Los modelos de autorización tradicionales, como el Control de Acceso Basado en Roles (RBAC) básico, a menudo se quedan cortos, lo que lleva a un exceso de permisos, vulnerabilidades de seguridad y dificultades para gestionar una lógica empresarial compleja.

La autorización granular, por otro lado, permite decisiones de acceso altamente específicas basadas en una multitud de factores: atributos de usuario (por ejemplo, edad, país, estado verificado), atributos de recursos (por ejemplo, tipo de documento, sensibilidad de los datos), contexto ambiental (por ejemplo, hora del día, dirección IP) e incluso relaciones entre entidades. La implementación de este nivel de control requiere un sistema robusto de verificación de identidad y un potente motor de autorización trabajando en conjunto.

Credenciales Federadas y el Papel de Didit

Las credenciales federadas permiten a los usuarios autenticarse una vez con un proveedor de identidad (IdP) y luego acceder a múltiples servicios sin volver a introducir sus credenciales. Esto mejora la experiencia del usuario y centraliza la gestión de identidades. Sin embargo, también significa que el sistema de autorización debe ser capaz de ingerir e interpretar las aserciones de identidad de varias fuentes.

Didit, como plataforma de identidad nativa de IA, juega un papel crucial aquí. Proporciona la capa fundamental para verificar y gestionar identidades federadas. Ya sea que un usuario se esté incorporando por primera vez o volviendo a autenticar, Didit garantiza que la identidad sea legítima y proporciona atributos verificados. Por ejemplo, la verificación de ID de Didit (OCR, MRZ, códigos de barras) puede verificar el documento de identidad de un usuario, mientras que la vivacidad pasiva y activa asegura que sea una persona real y no un "deepfake". Para servicios con restricciones de edad, la estimación de edad de Didit ofrece una forma de preservar la privacidad para confirmar la edad sin recopilar datos personales excesivos. Estos atributos verificados son entonces entradas cruciales para un sistema de autorización granular.

Las capacidades de autenticación programática de Didit son particularmente potentes para escenarios federados. Los desarrolladores pueden usar la API de Didit para verificar direcciones de correo electrónico y obtener credenciales programáticamente, como lo demuestra el endpoint /programmatic/verify-email/. Esto permite una integración perfecta con los flujos de identidad existentes o para construir experiencias de autenticación personalizadas que se alimentan de un modelo federado.

Presentamos Cerbos para la Autorización Granular

Cerbos es una capa de autorización desacoplada de código abierto que permite a los desarrolladores implementar políticas de control de acceso granular. Funciona tomando una solicitud (quién, qué, cuándo, dónde) y evaluándola contra un conjunto de políticas escritas en un lenguaje legible por humanos (YAML o CUE). El enfoque de Cerbos de "política como código" aporta muchos beneficios, incluyendo control de versiones, auditabilidad y una prueba más sencilla de la lógica de autorización.

Al integrarse con Didit, Cerbos puede aprovechar los datos de identidad ricos y verificados proporcionados por Didit. Por ejemplo, después de que un usuario completa con éxito un flujo de verificación de ID de Didit, Didit puede proporcionar atributos como el país de residencia del usuario, la edad o el estado de verificación. Estos atributos pueden luego pasarse a Cerbos como parte de una solicitud de autorización. Las políticas de Cerbos pueden dictar, por ejemplo, que 'solo los usuarios con una identificación verificada de un país de la UE pueden acceder a datos marcados como datos sensibles de la UE'.

Arquitecturando la Integración: Didit + Cerbos

La integración de Didit y Cerbos típicamente sigue estos pasos:

  1. Autenticación y Verificación de Usuario (Didit): Un usuario inicia la autenticación. Didit maneja el proceso de verificación utilizando productos como la verificación de ID, la vivacidad pasiva y activa, o incluso la verificación de teléfono y correo electrónico. Tras una verificación exitosa, Didit proporciona un token seguro (por ejemplo, un token de acceso) y potencialmente un conjunto de atributos verificados (por ejemplo, is_verified: true, age_group: '18-24', country: 'DE').

  2. Propagación de Identidad y Atributos: El backend de la aplicación recibe la identidad del usuario autenticado y cualquier atributo relevante de Didit. Estos atributos a menudo se incluyen en la sesión del usuario o en un almacén de perfiles.

  3. Solicitud de Autorización (Cerbos): Cuando el usuario intenta una acción (por ejemplo, 'leer documento X', 'actualizar perfil Y'), el backend de la aplicación construye una solicitud de autorización para Cerbos. Esta solicitud incluye:

    • El principal (el usuario) y sus atributos (por ejemplo, { id: 'user123', roles: ['editor'], country: 'DE', is_verified: true }). Estos atributos se enriquecen mediante el proceso de verificación de Didit.
    • El recurso al que se accede (por ejemplo, { kind: 'document', id: 'doc456', owner: 'user123', sensitivity: 'sensitive_eu' }).
    • La acción que se realiza (por ejemplo, 'leer', 'actualizar').

  4. Evaluación de Políticas (Cerbos): Cerbos evalúa la solicitud en función de sus políticas predefinidas. Por ejemplo, una política podría establecer:

    - principal.attr.is_verified == true
- principal.attr.country == resource.attr.country
- resource.attr.sensitivity == 'sensitive_eu' -> allow

  5. Aplicación de Decisiones: Basándose en la decisión de Cerbos (PERMITIR/DENEGAR), la aplicación concede o deniega el acceso al recurso o acción solicitada.

Esta arquitectura desacoplada asegura que la lógica de autorización se externalice del código de la aplicación, lo que facilita su gestión, auditoría y evolución sin volver a implementar toda la aplicación. El enfoque modular de Didit para la verificación de identidad complementa perfectamente esto, permitiendo a las empresas conectar las comprobaciones de verificación exactas necesarias para sus políticas de autorización, sin gastos generales innecesarios.

Cómo Ayuda Didit

Didit proporciona la base robusta y flexible de verificación de identidad necesaria para implementar sistemas sofisticados de credenciales federadas y autorización granular. Nuestra plataforma nativa de IA, orientada al desarrollador, está diseñada para integrarse perfectamente con motores de autorización como Cerbos, ofreciendo:

  • Bloques de Construcción de Identidad Modulares: Las primitivas de identidad componibles de Didit le permiten seleccionar y combinar métodos de verificación según sea necesario. Desde la verificación de ID hasta la vivacidad pasiva y activa, la coincidencia facial 1:1 y la detección y monitoreo de AML, obtiene precisamente los datos de identidad requeridos para sus políticas de autorización.
  • Atributos Ricos y Verificados: Didit no solo autentica; verifica. Esto significa que recibe atributos de identidad de alta confianza (por ejemplo, edad, país, estado de verificación) que son entradas esenciales para decisiones de autorización granular, lo que permite políticas como 'solo usuarios verificados mayores de 21 años de regiones específicas pueden acceder'.
  • Experiencia Prioritaria para Desarrolladores: Con API limpias, entornos de prueba instantáneos y documentación completa, integrar la verificación de identidad de Didit en su aplicación es sencillo. Nuestros puntos finales de autenticación programática agilizan el proceso de adquisición de credenciales, haciendo que la gestión de identidad federada sea más fácil que nunca.
  • KYC Core Gratuito: Didit ofrece un nivel de KYC Core Gratuito, lo que le permite comenzar a construir y probar sus flujos de identidad y autorización sin costos iniciales. Esto permite una creación rápida de prototipos y garantiza que pueda implementar una base segura desde el primer día.
  • Diseñado para ser Global: La plataforma de Didit está diseñada para una escala global, admitiendo varios tipos de documentos y requisitos de cumplimiento. Esto asegura que sus políticas de autorización granular puedan aplicarse de manera consistente a una base de usuarios diversa, con opciones de residencia de datos en el país para cuentas empresariales.
  • Flujos de Trabajo Orquestados: Utilice la Consola de Negocios sin código de Didit para orquestar flujos de trabajo KYC complejos, que luego pueden alimentar su capa de autorización. Esto permite ajustes dinámicos a los requisitos de verificación basados en perfiles de riesgo, mejorando aún más los datos disponibles para las políticas de Cerbos.

Al aprovechar Didit para la verificación de identidad, las empresas pueden afirmar de manera confiable las identidades de los usuarios y sus atributos asociados, proporcionando a Cerbos el contexto crucial necesario para tomar decisiones de autorización granular precisas y seguras. Esta combinación da como resultado una arquitectura de seguridad potente, escalable y auditable.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy mismo.

Empiece a verificar identidades gratis con el nivel gratuito de Didit.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Credenciales Federadas y Autorización Granular con Didit.