Inicio de sesión único de SAML para aplicaciones en la nube

Inicio de sesión único de SAML para aplicaciones en la nube

SAML (Security Assertion Markup Language) es un estándar abierto basado en XML que elimina la necesidad de utilizar múltiples nombres de usuario y contraseñas específicos de la aplicación. Para ello, SAML facilita el intercambio seguro de datos de autenticación y autorización entre aplicaciones. SAML es uno de los estándares más utilizados para proporcionar a los usuarios acceso con un solo clic a múltiples aplicaciones en la nube a través del inicio de sesión único. Todas las principales aplicaciones en la nube son compatibles con SAML, tales como Office 365, G Suite, Salesforce, Dropbox y ServiceNow.

ADSelfService Plus permite el inicio de sesión único para todas las aplicaciones en la nube compatibles con SAML 2.0.

¿Cómo funciona la autenticación de SAML?

La autenticación de SAML requiere la participación de tres entidades:

En algunos casos, el propio IdP almacena la información de identidad del usuario y la utiliza para la autenticación. En otros casos, el IdP utiliza otra infraestructura de identidad para la autenticación. ADSelfService Plus facilita la autenticación del usuario mediante el uso de identidades de Active Directory.

Para configurar el inicio de sesión único de SAML, el IdP y el SP necesitan establecer una relación de confianza entre ellos. Establecer una relación de confianza supone normalmente configurar el SP con la URL de conexión del inicio de sesión único, la URL de desconexión del inicio de sesión único y el certificado X.509 otorgado por el IdP, así como configurar el IdP con unos pocos atributos que son específicos del SP. Una vez establecida la relación de confianza, el SP delega las tareas de autenticación al IdP.

Comienzo del inicio de sesión único de SAML en ADSelfService Plus

Para comenzar el inicio de sesión único de SAML en ADSelfService Plus, el usuario puede comenzar con el SP o el IdP.Es decir, el inicio de sesión único de SAML funciona sin importar si el usuario intenta conectar primero con la aplicación en la nube o con ADSelfService Plus para comenzar a trabajar.

Flujo de inicio de sesión único iniciado por el SP

Single sign-on flow

Flujo de inicio de sesión único iniciado por el IdP:

ADSelfService Plus permite ambos tipos flujos de inicio de sesión único de SAML (iniciado por IdP e iniciado por SP) para la mayoría de las aplicaciones en la nube del catálogo de aplicaciones de esa herramienta.

Ventajas de SAML

Mejora la seguridad: La autenticación de SAML no comporta el uso de contraseñas. Solamente se transmiten solicitudes y respuestas de SAML firmadas digitalmente entre el SP y ADSelfService Plus. Puesto que no intervienen contraseñas, reduce las amenazas relacionadas con el uso de contraseñas.

Compatible con miles de aplicaciones en la nube: Casi todas las aplicaciones en la nube actuales son compatibles con SAML. Puede configurar fácilmente el inicio de sesión único para muchas aplicaciones utilizando ADSelfService Plus.

Acceso con un solo clic: SAML mejora la experiencia del usuario al eliminar la necesidad de iniciar una sesión varias veces en una jornada de trabajo tan solo para acceder a aplicaciones diferentes.

Menor carga de trabajo para el administrador de TI: Con el inicio de sesión único de SAML habilitado, el administrador de TI no tendrá que preocuparse por las llamadas al servicio de soporte relacionadas con contraseñas o la administración de identidades en varios servicios.

Implemente el inicio de sesión único de SAML para aplicaciones en la nube

¿Desea implementar el inicio de sesión único de SAML para sus aplicaciones en la nube? Pruebe ADSelfService Plus y proporcione a sus usuarios acceso directo con un solo clic a aplicaciones en la nube. Lea este documento técnico para conocer más sobre la habilitación del inicio de sesión único de SAML en Active Directory para aplicaciones en la nube.

ADSelfService Plus permite el inicio de sesión único para todas las aplicaciones en la nube compatibles con SAML 2.0. Si tiene una aplicación empresarial personalizada, puede también habilitar el inicio de sesión único para esa aplicación mediante ADSelfService Plus. Pulse aquí para conocer más sobre el inicio de sesión único para aplicaciones personalizadas.

Aspectos destacados

Autoservicio de contraseñas

Los usuarios de Active Directory ya no tendrán que depender de llamadas al servicio de soporte para restablecer contraseñas o desbloquear cuentas, pues podrán ellos mismos hacer estas tareas.La consola de ADSelfService Plus para cambiar contraseñas de usuarios de Active Directory hace que esta tarea se realice sin dificultades.

Notificación de la caducidad de contraseñas y cuentas

Informe a los usuarios de Active Directory sobre la inminente caducidad de contraseñas o cuentas enviando notificaciones de caducidad.

Ejecutor de directivas de contraseñas

Mantenga la seguridad de las contraseñas de usuario frente a las amenazas con ADSelfService Plus, mediante el uso obligatorio por parte de los usuarios de Active Directory de contraseñas que cumplen determinados requisitos de complejidad.

Una sola identidad con el inicio de sesión único

Obtenga acceso directo con un clic a más de 100 aplicaciones en la nube. Con Enterprise Single Sign-On, los usuarios pueden acceder a sus aplicaciones en la nube utilizando sus credenciales de Active Directory. ¡Esto es posible gracias a ADSelfService Plus!

Sincronizador de contraseñas

Sincronice los cambios de contraseñas o cuentas de usuarios de Windows Active Directory en múltiples sistemas de forma automática, incluidos Office 365, G Suite, IBM iSeries y más.

Actualización automática de directorio y búsqueda corporativa

El portal permite que los usuarios de Active Directory actualicen su información y busquen información sobre colegas mediante claves de búsqueda, tales como el número de contacto, de la persona buscada.

ADSelfService Plus trusted by

A single pane of glass for complete self service password management