Qué es SAML
SAML (Security Assertion Markup Language) es un lenguaje basado en XML para autenticar mediante identidades federadas. SAML es un protocolo ubicuo y compatible con proveedores de servicios como Office 365, Salesforce, Webex, ADP y Zoom.
SAML federa identidades entre un proveedor de servicios (por ejemplo, Office 365) y un proveedor de identidad (por ejemplo, Entrust Identity as a Service). Cuando un usuario intenta iniciar sesión en la aplicación directamente o mediante un portal de inicio de sesión único (SSO), la información de autenticación se intercambia entre el proveedor de identidad y el proveedor de servicios.
Con SSO (Single Sign-on), los usuarios no necesitan iniciar sesión en varias aplicaciones. Para habilitar SSO, SAML facilita el intercambio de información entre tres partes: usuario, proveedor de identidad y proveedor de servicios. Como usuario, usted tiene derecho a acceder a una aplicación (proveedor de servicios). El "proveedor de identidad" es el servidor que autentica al usuario y transmite información de usuario al proveedor de servicios.
¿Cómo funciona SAML?
SAML especifica tres componentes o roles: el principal (por ejemplo, un usuario), el proveedor de identidad (IdP) y el proveedor de servicios (SP).
En un caso de uso SAML típico, un principal solicita un servicio a un proveedor de servicios, y el proveedor de servicios solicita una aserción de autenticación a un proveedor de identidad. Con la aserción proporcionada al proveedor de servicios, se decide realizar o denegar el servicio solicitado por el principal.
Por ejemplo:
¿Cuál es la diferencia entre SAML, Open Authorization (OAuth) y OpenID Connect (OIDC)?
SAML es un protocolo de autenticación de amplia aplicación. En cambio, OAuth es un estándar de autorización para aplicaciones, dispositivos o API. Mientras SAML autentica a un usuario, OAuth autoriza un acceso específico.
El protocolo de autenticación OIDC agrega una capa de seguridad a OAuth 2.0. Los JSON Web Tokens (JWT) verifican la identidad de un usuario final y permiten iniciar sesión en varios sitios con credenciales de inicio de sesión.
SAML y OAuth son estándares interoperables con propósitos muy distintos. Mientras SAML otorga acceso, OAuth determina a qué se puede y a qué no se puede acceder.
¿Cuál es la versión más actual de SAML?
ISO 2.0
¿Por qué Entrust simplifica la Gestión de identidades y accesos (IAM)?
El inicio de sesión único (SSO) es vital para cualquier estrategia de IAM empresarial: aumenta la productividad de los empleados con credenciales que permiten acceder a todos los sistemas y aplicaciones. Gracias a SSO, los usuarios de Entrust Identity acceden a todas las aplicaciones con una sola credencial en lugar de administrar credenciales para cada aplicación (en la nube, in situ o heredada). Más información sobre Entrust SSO.