Una parte confiante (RP) es un término informático utilizado para referirse a un servidor que proporciona acceso a una aplicación de software segura.
Las aplicaciones basadas en reclamaciones , en las que una reclamación es una declaración que una entidad hace sobre sí misma para establecer el acceso, también se denominan aplicaciones de parte confiable (RP). Las RP también pueden denominarse "aplicaciones que reconocen reclamaciones" y "aplicaciones basadas en reclamaciones". Tanto las aplicaciones como los servicios web pueden ser RP. [1]
Con un servicio de token de seguridad (STS) , el RP redirecciona a los clientes a un STS que autentica al cliente y le emite un token de seguridad que contiene un conjunto de afirmaciones sobre la identidad del cliente, que puede presentar al RP. En lugar de que la aplicación autentique al usuario directamente, el RP puede extraer estas afirmaciones del token y utilizarlas para tareas relacionadas con la identidad. [2]
El estándar OpenID define una situación en la que un sitio cooperativo puede actuar como un RP, lo que permite al usuario iniciar sesión en varios sitios utilizando un conjunto de credenciales. El usuario se beneficia de no tener que compartir sus credenciales de inicio de sesión con varios sitios, y los operadores del sitio cooperativo evitan tener que desarrollar su propio mecanismo de inicio de sesión. [3]
Una aplicación que demuestra el concepto de parte confiante es el software que se ejecuta en dispositivos móviles, que puede usarse no solo para otorgar acceso de usuario a aplicaciones de software, sino también para el acceso seguro a edificios, sin que el usuario tenga que ingresar sus credenciales cada vez. [4]