Proveedores de Autenticación

Un Proveedor de Autenticación de AUTENTICAR es una entidad que cumple el rol de brindar a través de esta plataforma su servicio de autenticación de credenciales del usuario de un sistema. Al autenticar estas credenciales, está autenticando la identidad de un usuario.

Es importante considerar que las credenciales son propias de cada proveedor, es decir, la solicitud y posterior gestión por parte del usuario debe realizarse con cada una de las entidades proveedoras de autenticación.

Dentro de las posibles entidades existentes, cumplen el rol de proveedor en AUTENTICAR las que listamos a continuación:

idp-AFIP

Con el proveedor de autenticación AFIP podés autenticarte con tu CUIT y Clave Fiscal.

Gestionar Clave
idp-ANSES

Con el proveedor de autenticación ANSES podés autenticarte con tu CUIL y Clave de Seguridad Social.

Gestionar Clave
idp-RENAPER

Con el proveedor de autenticación ReNaPer podés autenticarte con tu DNI y Nº de Trámite que se encuentran en tu credencial del documento de identidad.

Este proveedor no requiere del proceso de registro de usuario ya que se utiliza la credencial propia de cada ciudadano.

idp-ARGENTINA

Con el proveedor de autenticación Mi Argentina podés autenticarte con tus credenciales de utilizadas en argentina.gob.ar.

Gestionar Clave
idp-AGIP

Con el proveedor de autenticación AGIP podés autenticarte con tus credenciales de la Clave de Ciudad.

Gestionar Clave
idp-NIC

Con el proveedor de autenticación NIC.ar podés autenticarte con tus credenciales de dominio.

Gestionar Clave
idp-FD

Con el proveedor de autenticación FD podés autenticarte con tu firma digital.

Más Información



Procesos posibles de Autenticación

El proceso de autenticación, es decir, la combinación entre los distintos proveedores de autenticación se puede conformar a elección dependiendo de las necesidades del negocio solicitante. De esta manera, se pueden generar procesos multifactor combinando los distintos proveedores como conjunciones o alternativas.


Combinación de Proveedores de Autenticación como alternativas (“O”)

La combinación de Proveedores de Autenticación como alternativas (“O”) quiere decir que se pueden ofrecer tantos IdPs como el negocio de la aplicación cliente requiera y el usuario puede elegir cualquiera de ellos para llevar adelante la autenticación. Con que uno de los proveedores autentique la identidad del usuario, entonces podrá ingresar al sistema cliente.

El nivel de seguridad resultante para la autenticación será el del proveedor de autenticación elegido.

Como ejemplo, se muestra el flujo de autenticación de un usuario que utiliza una aplicación que tiene un dominio de alternativas de autenticación con los servicios provistos por AFIP o ANSES.


Flujo de autenticación con PAEC mediante alternativas

Flujo autenticación de una AC desarrollada en JAVA con un dominio de IdPs alternativos


Referencias:

  1. El usuario ingresa a la aplicación y elige uno de los autenticadores para ingresar las credenciales correspondientes y acceder.
  2. La aplicación cliente de PAEC, envía las credenciales ingresadas a PAEC.
  3. PAEC delega el proceso de autenticación al autenticador elegido por el usuario.
  4. El Proveedor de Idendidad valida las credenciales. Si el usuario inició el proceso, eligiendo:
    • ANSES, entonces continuará por el circuito a) de la imagen.
    • AFIP, entonces continuará por el circuito b) de la imagen.
  5. PAEC devuelve el resultado de la autenticación a la aplicación cliente.
  6. La aplicación cliente le muestra el resultado al usuario y da acceso convenientemente.

Combinación de Proveedores de Autenticación como conjunciones (“Y”)

La combinación de Proveedores de Autenticación como conjunciones (“Y”) quiere decir que se pueden ofrecer tantos IdPs como el negocio de la aplicación cliente requiera y el usuario deberá autenticarse en todos ellos para poder ingresar al sistema. Con que uno de los proveedores no autentique la identidad del usuario, entonces no podrá ingresar al sistema cliente. El orden de autenticación entre los proveedores conjugados será establecido por la aplicación cliente.

El nivel de autenticación resultante para la autenticación será el del proveedor de autenticación de nivel mayor según el orden proporcionado por la tabla.

Como ejemplo, se muestra el flujo de autenticación de un usuario que utiliza una aplicación que tiene un dominio de conjunciones de autenticación con los servicios provistos por AFIP y ANSES.


Flujo de autenticación con PAEC mediante conjunción

Flujo autenticación de una AC desarrollada en JAVA con un dominio de IdPs conjugados


Referencias:

  1. El usuario ingresa a la aplicación y elige uno de los autenticadores para ingresar las credenciales correspondientes y acceder.
  2. La aplicación cliente de PAEC, envía las credenciales ingresadas a PAEC.
  3. PAEC delega el proceso de autenticación al primer autenticador elegido por el usuario para que valide las credenciales ingresadas.
  4. PAEC redirigirá al usuario a cada uno de los IdPs del mecanismo de autenticación provisto por la AC.
  5. PAEC devuelve el resultado de la autenticación a la aplicación cliente.
  6. La aplicación cliente le muestra el resultado al usuario y da acceso convenientemente combinando las respuestas de ambos IdPs.



Niveles de Seguridad

Para determinar los niveles, se consideró:

Se muestra a continuación la tabla con los niveles y los proveedores disponibles:


Nivel Proveedor Datos
Máximo (5) Firma Digital La autenticación se hace por Token.
5 Certificado Digital La autenticación se hace por Token.
4 AFIP (nivel >= 4) La autenticación se hace por CUIT y clave fiscal nivel 4.
3 AFIP (nivel >= 3) La autenticación se hace por CUIT y clave fiscal nivel 3.
2 AFIP (nivel >= 2) La autenticación se hace por CUIT y clave fiscal nivel 2.
2 ANSES La autenticación se hace por CUIL y clave de seguridad social.
1 ReNaPer La autenticación se hace por DNI, sexo y número de trámite (que se encuentra en la tarjeta del DNI).
1 Mi Argentina La autenticación se hace por CUIL o pasaporte extranjero y las credenciales propias de argetina.gob.ar.
1 NIC.ar Servicio para extranjeros. La autenticación se hace por un número de composición similar al CUIT.