Saltearse al contenido
Documentación de Aptos

FAQ de Keyless Federado

FAQs de Keyless Federado

Sección titulada «FAQs de Keyless Federado»

¿Qué pasa si dejo de usar mi IAM para mi aplicación? ¿Qué pasa si cambio proveedores IAM?

  • Una dirección de cuenta depende de valores de varias variables que son específicas a un servicio IAM, incluyendo aud (client ID) e iss (emisor). Si estos valores se cambian, entonces se derivará una dirección diferente.
  • Si quieres cambiar proveedores IAM, necesitarás desarrollar un flujo de migración de cuenta, resultando en una rotación de clave desde la cuenta derivada del proveedor IAM anterior a la cuenta derivada del nuevo proveedor IAM.
  • Recomendamos permitir a tus usuarios agregar un método de autenticación secundario a sus cuentas (ej., clave privada de respaldo) para que puedan mantener acceso en caso de que la ruta de autenticación a su cuenta a través de Keyless Federado sea interrumpida por un cambio de proveedor de servicio. Para implementar esto, necesitas hacer una rotación de clave a una cuenta multikey. Para documentación relevante ver rotación de claves y SDK multikey.

¿Usar un IAM cuesta dinero?

  • Sí, los IAMs usualmente cuestan dinero, pero pueden ayudar a proporcionar funcionalidad útil dentro de tu aplicación como control de acceso basado en roles (autorización), gestión de usuarios, autenticación de usuarios, seguridad + cumplimiento, y análisis + monitoreo.

En caso de que la dApp o proveedor IAM se desconecte, ¿cómo me aseguro de que mis usuarios puedan continuar accediendo a sus cuentas?

  • Recomendamos permitir a tus usuarios agregar un método de autenticación secundario a sus cuentas (ej., clave privada de respaldo) para que puedan mantener acceso en caso de que la ruta de autenticación a su cuenta a través de Keyless Federado sea interrumpida por cambio de proveedor de servicio u otra interrupción.

Uso un IAM de código abierto como Keycloak. ¿Puedo usar Keyless Federado?

  • No hoy. Debido a la confianza puesta en el IAM para tener suficiente tiempo de actividad y estándares de seguridad, hemos limitado el conjunto de IAM aceptado a los emisores actualmente soportados. Si crees que tu proveedor debería ser incluido para consideración, por favor considera levantar un AIP o contáctanos en el telegram de desarrolladores Keyless.