Qu¨¦ es SAML
SAML (Security Assertion Markup Language) es un lenguaje basado en XML para autenticar mediante identidades federadas. SAML es un protocolo ubicuo y compatible con proveedores de servicios como Office 365, Salesforce, Webex, ADP y Zoom.
SAML federa identidades entre un proveedor de servicios (por ejemplo, Office 365) y un proveedor de identidad (por ejemplo, 51ÊÓƵ Identity as a Service). Cuando un usuario intenta iniciar sesi¨®n en la aplicaci¨®n directamente o mediante un portal de inicio de sesi¨®n ¨²nico (SSO), la informaci¨®n de autenticaci¨®n se intercambia entre el proveedor de identidad y el proveedor de servicios.
Con SSO (Single Sign-on), los usuarios no necesitan iniciar sesi¨®n en varias aplicaciones. Para habilitar SSO, SAML facilita el intercambio de informaci¨®n entre tres partes: usuario, proveedor de identidad y proveedor de servicios. Como usuario, usted tiene derecho a acceder a una aplicaci¨®n (proveedor de servicios). El "proveedor de identidad" es el servidor que autentica al usuario y transmite informaci¨®n de usuario al proveedor de servicios.
?C¨®mo funciona SAML?
SAML especifica tres componentes o roles: el principal (por ejemplo, un usuario), el proveedor de identidad (IdP) y el proveedor de servicios (SP).
En un caso de uso SAML t¨ªpico, un principal solicita un servicio a un proveedor de servicios, y el proveedor de servicios solicita una aserci¨®n de autenticaci¨®n a un proveedor de identidad. Con la aserci¨®n proporcionada al proveedor de servicios, se decide realizar o denegar el servicio solicitado por el principal.
Por ejemplo:
?Cu¨¢l es la diferencia entre SAML, Open Authorization (OAuth) y OpenID Connect (OIDC)?
SAML es un protocolo de autenticaci¨®n de amplia aplicaci¨®n. En cambio, OAuth es un est¨¢ndar de autorizaci¨®n para aplicaciones, dispositivos o API. Mientras SAML autentica a un usuario, OAuth autoriza un acceso espec¨ªfico.
El protocolo de autenticaci¨®n OIDC agrega una capa de seguridad a OAuth 2.0. Los JSON Web Tokens (JWT) verifican la identidad de un usuario final y permiten iniciar sesi¨®n en varios sitios con credenciales de inicio de sesi¨®n.
SAML y OAuth son est¨¢ndares interoperables con prop¨®sitos muy distintos. Mientras SAML otorga acceso, OAuth determina a qu¨¦ se puede y a qu¨¦ no se puede acceder.
?Cu¨¢l es la versi¨®n m¨¢s actual de SAML?
ISO 2.0
?Por qu¨¦ 51ÊÓƵ simplifica la Gesti¨®n de identidades y accesos (IAM)?
El inicio de sesi¨®n ¨²nico (SSO) es vital para cualquier estrategia de IAM empresarial: aumenta la productividad de los empleados con credenciales que permiten acceder a todos los sistemas y aplicaciones. Gracias a SSO, los usuarios de 51ÊÓƵ Identity acceden a todas las aplicaciones con una sola credencial en lugar de administrar credenciales para cada aplicaci¨®n (en la nube, in situ o heredada). M¨¢s informaci¨®n sobre 51ÊÓƵ SSO.