Inicio de sesión único SAML

Inicio de sesión único SAML para aplicaciones en la nube

El lenguaje de marcado de aserción de seguridad (SAML) es un estándar abierto basado en XML que elimina la necesidad de múltiples nombres de usuario y contraseñas específicos de la aplicación. Lo hace al facilitar el intercambio seguro de datos de autenticación y autorización entre aplicaciones. SAML es uno de los estándares más utilizados para proporcionar a los usuarios un acceso seguro y con un solo clic a múltiples aplicaciones en la nube a través del inicio de sesión único (SSO). Todas las principales aplicaciones en la nube son compatibles con SAML, incluidos Office 365 , G Suite , Salesforce , Dropbox y ServiceNow .

ADSelfService Plus es compatible con SSO para todas las aplicaciones en la nube habilitadas para SAML 2.0.

¿Cómo funciona la Autenticación SAML?

La autenticación SAML requiere tres entidades:

  • Un usuario: la persona que intenta acceder a un servicio.
  • Un proveedor de servicios (SP): la aplicación que proporciona el servicio (por ejemplo, Office 365 y G Suite).
  • Un proveedor de identidad (IdP): la aplicación que autentica al usuario (por ejemplo, ADSelfService Plus).

En algunos casos, el propio IdP almacenará la información de identidad del usuario y la usará para la autenticación. En otros casos, usa otra infraestructura de identidad para la autenticación. ADSelfService Plus facilita la autenticación del usuario mediante el uso de identidades de Active Directory.

Para configurar SSO basado en SAML, el IdP y el SP necesitan establecer confianza entre ellos. Establecer confianza normalmente implica configurar el SP con la URL de inicio de sesión de SSO, la URL de cierre de sesión de SSO y el certificado X.509 que proporciona el IdP, además de configurar el IdP con algunos atributos únicos específicos del SP. Una vez que se establece la confianza, el SP delegará las responsabilidades de autenticación en el IdP.

Iniciando SAML SSO en ADSelfService Plus

Para iniciar SAML SSO en ADSelfService Plus, los usuarios pueden comenzar con el SP o el IdP. Eso significa que SAML SSO funciona independientemente de si los usuarios intentan iniciar sesión primero en su aplicación en la nube o ADSelfService Plus para comenzar.

Flujo de SSO iniciado por SP

  • Para el flujo SSO iniciado por SP, un usuario comienza intentando acceder al SP.
  • El SP genera una solicitud de autenticación SAML y redirige al usuario al IdP (ADSelfService Plus) para la autenticación.
  • El IdP verifica si el usuario está autenticado o no. De lo contrario, se le solicita al usuario que ingrese sus detalles de autenticación.
  • Una vez autenticado con éxito, el IdP genera una respuesta SAML.
  • Ahora, IdP redirige al usuario de vuelta al SP junto con la respuesta de SAML.
  • El SP valida la respuesta SAML y otorga acceso al usuario.

Flujo de inicio de sesión único

Id del flujo SSO iniciado por IdP:

  • Para el flujo SSO iniciado por IdP, el usuario inicia sesión directamente en el IdP (ADSelfService Plus).
  • Una vez iniciada la sesión, el usuario hace clic en el icono de SP en el catálogo de aplicaciones de ADSelfService Plus.
  • ADSelfService Plus luego redirige al usuario al SP, junto con una respuesta SAML.
  • El SP recibe la respuesta SAML y la valida.
  • Una vez validado, el usuario tiene acceso.

ADSelfService Plus es compatible con los flujos SSO SAML iniciados por el IDP y por el SP para la mayoría de las aplicaciones en la nube en su catálogo de aplicaciones.

Beneficios de SAML

Seguridad mejorada : la autenticación SAML no implica contraseñas. Solo las solicitudes y respuestas SAML firmadas digitalmente se transmiten entre el SP y ADSelfService Plus. Como no hay contraseñas involucradas, ayuda a reducir las amenazas relacionadas con contraseñas.

Compatible con miles de aplicaciones en la nube : casi todas las aplicaciones en la nube modernas son compatibles con SAML. Puede habilitar SSO fácilmente para múltiples aplicaciones usando ADSelfService Plus.

Acceso con un solo clic : SAML mejora la experiencia del usuario al eliminar la necesidad de iniciar sesión varias veces en un día de trabajo solo para acceder a diferentes aplicaciones.

Carga reducida en TI : con SAML SSO habilitado, los administradores de TI no tendrán que preocuparse por las llamadas al departamento de soporte técnico relacionadas con la contraseña o la administración de identidades en múltiples servicios.

Implementar SAML SSO para aplicaciones en la nube

¿Desea implementar SAML SSO para sus aplicaciones en la nube? Pruebe ADSelfService Plus y brinde a sus usuarios un acceso sin inconvenientes a aplicaciones en la nube con un solo clic. Lea esta  nota técnica para obtener más información sobre cómo habilitar SAML SSO basado en Active Directory para aplicaciones en la nube. 

ADSelfService Plus es compatible con SSO para todas las aplicaciones en la nube habilitadas para SAML 2.0. Si tiene una aplicación empresarial personalizada, también puede habilitar SSO para esa aplicación, utilizando ADSelfService Plus. 

 

 

ADSelfService Plus de confianza por