IBM Cloud Docs
Acerca de App ID

Acerca de App ID

La seguridad de aplicación se puede complicar de forma increíble. Para la mayoría de los desarrolladores, es una de las partes más difíciles de la creación de una app. ¿Cómo puede estar seguro de que está protegiendo la información de los usuarios? Al integrar IBM Cloud® App ID en sus apps, puede proteger recursos y añadir autenticación- incluso aunque no tenga mucha experiencia en seguridad.

¿Qué puede hacer App ID por usted? Mire este vídeo para obtener más información.

Transcripción del vídeo

En la sección siguiente se proporciona la transcripción del vídeo de introducción a App ID para los usuarios que puedan necesitar un formato alternativo o una versión traducida.

¿No sería genial si el camarero de su cafetería local recordara su nombre y la cerveza que suele tomar? Si está creando una aplicación, es posible que desee crear ese tipo de experiencia personalizada para los usuarios, para hacerles sentir especiales o ahorrarles tiempo. Por supuesto, no importa lo buena que sea su idea, el éxito de su app depende de su habilidad para crear confianza entre sus usuarios, lo que se reduce a proteger los datos de usuario y los sistemas a los que accede la app. Saber quién está usando su app es una parte fundamental para ello. Se inicia con la añadiendo funcionalidad de inicio de sesión. Pero, como muchos desarrolladores saben, añadir autenticación y autorización a la app es tanto arriesgado como complejo. Es por eso que construimos App ID en IBM Cloud. App ID ayuda a los desarrolladores a añadir fácilmente la autenticación a sus aplicaciones móviles y web y aloja datos de usuario en la nube que los desarrolladores pueden utilizar para crear experiencias de aplicaciones personalizadas.

Para hacer que la experiencia de inicio de sesión sea fácil para los usuarios, con App ID, puede permitir que los usuarios inicien sesión directamente desde la app y luego inicien sesión con su correo electrónico y contraseña. O bien, puedes dejar que los usuarios inicien sesión con sus cuentas de Facebook o Google con credenciales que ya conocen. Una vez que los usuarios se hayan autenticado, puede autorizar el acceso a los recursos de programa de fondo que utiliza la app.

App ID también le ayuda a ofrecer experiencias adaptadas para sus usuarios con base en diversos factores. En App ID puede almacenar información sobre los usuarios y dejar que los desarrolladores utilicen esta información para sus aplicaciones. App ID está disponible para iOS, Android y la web. Y, por supuesto, está compilado con estándares abiertos como OAuth 2.0 y OIDC. Para empezar, consulte el servicio App ID en el catálogo de IBM Cloud.

Motivos para utilizar el servicio

App ID permite a los desarrolladores añadir fácilmente autenticación a sus apps web y móviles con unas pocas líneas de código, y proteger sus aplicaciones y servicios nativos de nube en IBM Cloud. Al requerir que los usuarios inicien sesión en su aplicación, puede almacenar datos de usuario como preferencias de aplicaciones, o información de perfiles sociales públicos y, a continuación, aprovechar esos datos para personalizar la experiencia de cada usuario dentro de la aplicación. App ID proporciona una infraestructura de inicio de sesión para usted, pero también puede llevar sus propias pantallas de marca para utilizarlas con Cloud Directory.

Razones para utilizar el servicio App ID
Escenario Solución
Debe añadir autorización y autenticación a sus apps web y móvil pero no tiene un fondo de seguridad. App ID permite añadir fácilmente un paso de autenticación a sus apps. Puede añadir inicio de sesión por correo electrónico o nombre de usuario, social o empresarial a sus apps mediante las API, los SDK, interfaces de usuario predefinidas o mediante sus propias interfaces de usuario con su marca.
Desea limitar el acceso a sus apps y recursos de fondo. Puede proteger sus apps, recursos de fondo y API fácilmente mediante la autenticación basada en estándares que proporciona App ID.
Desea crear experiencias de la app personalizadas para sus usuarios. Con App ID puede almacenar datos de usuario como preferencias de la app o información de sus perfiles sociales públicos y entonces utilizar esos datos para personalizar cada experiencia de su app.
Desea gestionar usuarios de forma escalable. Con App ID puede crear un directorio en la nube, que le permite añadir el registro e inicio de sesión de usuarios a sus apps. El directorio en la nube le proporciona la infraestructura para mantener un registro de usuarios que puede escalar con su base de usuarios. Con la funcionalidad integrada para el autoservicio, como por ejemplo la verificación por correo electrónico y el restablecimiento de contraseñas, puede estar seguro de que la autenticación de los usuarios en la app es segura.

Cómo funciona

Con App ID, puede añadir un nivel de seguridad a sus apps solicitando a los usuarios que inicien la sesión. También puede utilizar las API o el SDK del servidor para proteger sus recursos de fondo.

App ID diagrama de arquitectura Cómo funciona
App ID

Aplicación
SDK del servidor: Puede proteger sus recursos de programa de fondo alojados en IBM Cloud y sus apps web utilizando el SDK del servidor. Extrae la señal de acceso de la solicitud y la valida con App ID. SDK del cliente: Puede proteger sus apps móviles con el SDK del cliente de Android o iOS. El SDK del cliente se comunica con sus recursos en la nube para iniciar el proceso de autenticación cuando detecta un desafío de autorización.
IBM Cloud
App ID: Tras la correcta autenticación, App ID devuelve las señales de identidad y de acceso a la app. Directorio en la nube: Los usuarios pueden registrarse en su servicio con su correo electrónico y contraseña. A continuación, puede gestionar sus usuarios en una vista de lista a través de la consola. Con el directorio en la nube, App ID funciona como proveedor de identidad.
Externa (de terceros)
Proveedores de identidad sociales y empresariales: App ID admite Facebook, Google+ y SAML 2.0 Federation como opciones de proveedor de identidad. El servicio organiza una redirección al proveedor de identidad y verifica las señales de autenticación devueltas. Si las señales son válidas, el servicio otorga acceso a la app.

Integraciones

Puede utilizar App ID con otras ofertas de IBM Cloud.

Kubernetes Service
Configurando el ingreso en un clúster estándar, puede proteger sus apps a nivel de clúster. Echa un vistazo a la anotación App ID authentication Ingress para empezar.
API Connect
Al crear sus API con API Connect puede proteger sus aplicaciones en la pasarela en lugar de en el código de la aplicación.

Estándares y certificaciones

App ID ha completado con éxito varias certificaciones, auditorías y estándares.

App ID se basa en un conjunto de protocolos estándares y estándares del sector conocidos, que se suelen encontrar tanto en aplicaciones de empresa como en aplicaciones de cara al consumidor, OAuth 2.0 Authorization Framework y Open ID Connect. OAuth 2.0 se utiliza para obtener y verificar la autorización para acceder a recursos protegidos. A continuación Open ID Connect añade una capa de autenticación y protección de identidad a la aplicación.

Consulte la sección 5.4 del informe de compatibilidad de productos de software App ID para revisar la lista completa de certificaciones. Además de las certificaciones, App ID también es compatible con las especificaciones siguientes: OAuth 2.0, OpenID Connect, JSON Web Token (JWT), JSON Web Signature (JWS), System for Cross-domain Identity Management (SCIM).