Inicio de sesión único de SAML para aplicaciones en la nube

SAML (Security Assertion Markup Language) es un estándar abierto basado en XML que elimina la necesidad de utilizar múltiples nombres de usuario y contraseñas específicos de la aplicación. Para ello, SAML facilita el intercambio seguro de datos de autenticación y autorización entre aplicaciones. SAML es uno de los estándares más utilizados para proporcionar a los usuarios acceso con un solo clic a múltiples aplicaciones en la nube a través del inicio de sesión único. Todas las principales aplicaciones en la nube son compatibles con SAML, tales como Office 365, G Suite, Salesforce, Dropbox y ServiceNow.

ADSelfService Plus permite el inicio de sesión único para todas las aplicaciones en la nube compatibles con SAML 2.0.

¿Cómo funciona la autenticación de SAML?

La autenticación de SAML requiere la participación de tres entidades:

• Un usuario: la persona que desea acceder a un servicio.
• Un proveedor de servicios (SP): la aplicación que proporciona el servicio (tal como Office 365 y G Suite).
• Un proveedor de identidades (IdP): la aplicación que autentica al usuario (tal como ADSelfService Plus).

En algunos casos, el propio IdP almacena la información de identidad del usuario y la utiliza para la autenticación. En otros casos, el IdP utiliza otra infraestructura de identidad para la autenticación. ADSelfService Plus facilita la autenticación del usuario mediante el uso de identidades de Active Directory.

Para configurar el inicio de sesión único de SAML, el IdP y el SP necesitan establecer una relación de confianza entre ellos. Establecer una relación de confianza supone normalmente configurar el SP con la URL de conexión del inicio de sesión único, la URL de desconexión del inicio de sesión único y el certificado X.509 otorgado por el IdP, así como configurar el IdP con unos pocos atributos que son específicos del SP. Una vez establecida la relación de confianza, el SP delega las tareas de autenticación al IdP.

Comienzo del inicio de sesión único de SAML en ADSelfService Plus

Para comenzar el inicio de sesión único de SAML en ADSelfService Plus, el usuario puede comenzar con el SP o el IdP.Es decir, el inicio de sesión único de SAML funciona sin importar si el usuario intenta conectar primero con la aplicación en la nube o con ADSelfService Plus para comenzar a trabajar.

Flujo de inicio de sesión único iniciado por el SP

• En el flujo de inicio de sesión único iniciado por el SP, el usuario intenta primero conectar con el SP.
• El SP genera una solicitud de autenticación de SAML y redirige al usuario hacia el IdP (ADSelfService Plus) para realizar la autenticación.
• El IdP verifica si el usuario está autenticado o no. Si el usuario no está autenticado, se le solicita que especifique los detalles de sus credenciales.
• Una vez autenticado el usuario correctamente, el IdP genera una respuesta de SAML.
• A continuación, el IdP redirige al usuario hacia el SP junto con la respuesta de SAML.
• El SP valida la respuesta de SAML y otorga acceso al usuario.

Flujo de inicio de sesión único iniciado por el IdP:

• En el flujo de inicio de sesión único iniciado por IdP, el usuario se conecta directamente al IdP (ADSelfService Plus).
• Una vez conectado, el usuario pulsa en el icono del SP en el catálogo de aplicaciones de ADSelfService Plus.
• A continuación, ADSelfService Plus redirige al usuario hacia el SP junto con una respuesta de SAML.
• El SP recibe la respuesta de SAML y la valida.
• Una vez validada, se otorga acceso al usuario.

ADSelfService Plus permite ambos tipos flujos de inicio de sesión único de SAML (iniciado por IdP e iniciado por SP) para la mayoría de las aplicaciones en la nube del catálogo de aplicaciones de esa herramienta.

Ventajas de SAML

Mejora la seguridad: La autenticación de SAML no comporta el uso de contraseñas. Solamente se transmiten solicitudes y respuestas de SAML firmadas digitalmente entre el SP y ADSelfService Plus. Puesto que no intervienen contraseñas, reduce las amenazas relacionadas con el uso de contraseñas.

Compatible con miles de aplicaciones en la nube: Casi todas las aplicaciones en la nube actuales son compatibles con SAML. Puede configurar fácilmente el inicio de sesión único para muchas aplicaciones utilizando ADSelfService Plus.

Acceso con un solo clic: SAML mejora la experiencia del usuario al eliminar la necesidad de iniciar una sesión varias veces en una jornada de trabajo tan solo para acceder a aplicaciones diferentes.

Menor carga de trabajo para el administrador de TI: Con el inicio de sesión único de SAML habilitado, el administrador de TI no tendrá que preocuparse por las llamadas al servicio de soporte relacionadas con contraseñas o la administración de identidades en varios servicios.

Implemente el inicio de sesión único de SAML para aplicaciones en la nube

¿Desea implementar el inicio de sesión único de SAML para sus aplicaciones en la nube? Pruebe ADSelfService Plus y proporcione a sus usuarios acceso directo con un solo clic a aplicaciones en la nube. Lea este documento técnico para conocer más sobre la habilitación del inicio de sesión único de SAML en Active Directory para aplicaciones en la nube.

ADSelfService Plus permite el inicio de sesión único para todas las aplicaciones en la nube compatibles con SAML 2.0. Si tiene una aplicación empresarial personalizada, puede también habilitar el inicio de sesión único para esa aplicación mediante ADSelfService Plus. Pulse aquí para conocer más sobre el inicio de sesión único para aplicaciones personalizadas.