Saltearse al contenido

FAQ de Keyless Federado

¿Qué pasa si dejo de usar mi IAM para mi aplicación? ¿Qué pasa si cambio proveedores IAM?

  • Una dirección de cuenta depende de valores de varias variables que son específicas a un servicio IAM, incluyendo aud (client ID) e iss (emisor). Si estos valores se cambian, entonces se derivará una dirección diferente.
  • Si quieres cambiar proveedores IAM, necesitarás desarrollar un flujo de migración de cuenta, resultando en una rotación de clave desde la cuenta derivada del proveedor IAM anterior a la cuenta derivada del nuevo proveedor IAM.
  • Recomendamos permitir a tus usuarios agregar un método de autenticación secundario a sus cuentas (ej., clave privada de respaldo) para que puedan mantener acceso en caso de que la ruta de autenticación a su cuenta a través de Keyless Federado sea interrumpida por un cambio de proveedor de servicio. Para implementar esto, necesitas hacer una rotación de clave a una cuenta multikey. Para documentación relevante ver rotación de claves y SDK multikey.

¿Usar un IAM cuesta dinero?

  • Sí, los IAMs usualmente cuestan dinero, pero pueden ayudar a proporcionar funcionalidad útil dentro de tu aplicación como control de acceso basado en roles (autorización), gestión de usuarios, autenticación de usuarios, seguridad + cumplimiento, y análisis + monitoreo.

En caso de que la dApp o proveedor IAM se desconecte, ¿cómo me aseguro de que mis usuarios puedan continuar accediendo a sus cuentas?

  • Recomendamos permitir a tus usuarios agregar un método de autenticación secundario a sus cuentas (ej., clave privada de respaldo) para que puedan mantener acceso en caso de que la ruta de autenticación a su cuenta a través de Keyless Federado sea interrumpida por cambio de proveedor de servicio u otra interrupción.

Uso un IAM de código abierto como Keycloak. ¿Puedo usar Keyless Federado?

  • No hoy. Debido a la confianza puesta en el IAM para tener suficiente tiempo de actividad y estándares de seguridad, hemos limitado el conjunto de IAM aceptado a los emisores actualmente soportados. Si crees que tu proveedor debería ser incluido para consideración, por favor considera levantar un AIP o contáctanos en el telegram de desarrolladores Keyless.