Que es saml?

SAML, una abreviatura del lenguaje de marcado de afirmación de seguridad, es una herramienta de seguridad en línea que permite a los usuarios acceder a más de una aplicación web utilizando las mismas credenciales de inicio de sesión. Es una forma estándar de decir servicios y aplicaciones externas que los usuarios son quienes afirman ser.

En particular, SAML permite a los proveedores de identidad aprobar credenciales de autorización y autenticación a aplicaciones web o proveedores de servicios. Da la información de autenticación o autorización entre diferentes partes en un formato predeterminado. En consecuencia, hace que la tecnología de inicio de sesión único o SSO sea muy fácil con un usuario que proporciona la autenticación una vez y luego comunica la autenticación a varias aplicaciones, servicios o sitios web.

La versión SAML más actual es SAML 2.0, aprobado por el Consorcio Oasis en 2005. Es muy diferente de la versión 1.1, que era su predecesor. Su adopción permite que las tiendas y profesionales de TI usen el software como un servicio o soluciones SaaS sin comprometer los sistemas de gestión de identidad federada.

Este artículo es su tutorial introductorio a Saml. Discute SAML SSO, cómo funciona SAML, los componentes del protocolo SAML, las ventajas de usar SAML y la afirmación SAML.

Una introducción a cómo funciona Saml

SAML es un estándar abierto universalmente aceptado utilizado para la autenticación y la autorización. Simplifica notablemente la autenticación, particularmente en los casos en que un usuario necesita usar o acceder a varios servicios o aplicaciones web independientes en todos los dominios.

Se basa en el formato de lenguaje de marcado extensible (XML) para transferir información de autenticación entre un proveedor de identidad (IDP) y un proveedor de servicios (SP). Y como siempre es la norma en cualquier proceso de autenticación típico, SAML tiene tres componentes.

Los tres componentes incluyen:

• Un usuario/ sujeto/ director. Este suele ser un usuario humano que intenta acceder a un servicio o una aplicación alojada en la nube, como un sitio web.
• Proveedor de identidad (IDP). Este software en la nube almacena y valida la identidad del usuario o las credenciales a través de un proceso de inicio de sesión. El trabajo o un IDP es validar que conocen a la persona y que la persona tiene la autorización para hacer lo que intenta hacer.
• Proveedor de servicios (SP). Este tema tiene la intención de acceder y utilizar una aplicación o servicio basado en la nube. Los proveedores de servicios notables en SAML incluyen servicios de almacenamiento en la nube, aplicaciones de comunicación y plataformas de correo electrónico en la nube.

Cada vez que un usuario solicita acceder a un proveedor de servicios, el proveedor de servicios solicitará la autenticación del proveedor de identidad SAML. El IDP, a su vez, verificará las credenciales del usuario y enviará la afirmación SAML al SP que realizó la solicitud. Finalmente, el SP enviará una respuesta al usuario.

El marco SAML funciona intercambiando información del usuario como identificadores, inicios de sesión y estados de autenticación entre el IDP y un SP.

Si bien el inicio de sesión único era posible incluso antes de Saml con la ayuda de las cookies, era imposible lograrlo en todos los dominios. SAML hace posible un solo inicio de sesión en todos los dominios. Con SAML, los usuarios no necesitan memorizar o guardar contraseñas.

¿Qué son las afirmaciones SAML??

La afirmación SAML es el mensaje que informa al proveedor de servicios que un usuario está autorizado a iniciar sesión en la aplicación o servicio. Estas afirmaciones contienen detalles necesarios para informar la identidad del usuario al SP. Detallará el tiempo de emisión de afirmación, fuente de la afirmación y otros detalles de validez relevantes.

Los tres tipos principales de afirmaciones incluyen:

• Afirmaciones de autenticación. Esta categoría demuestra la identificación de usuarios. Proporciona una variedad de información de inicio de sesión, incluido el tiempo iniciado y el mecanismo de inicio de sesión utilizado.
• Afirmaciones de atribución. Estas afirmaciones pasan los atributos SAML a SPS. Los atributos son datos específicos con la información sobre el usuario.
• Afirmaciones de decisión de autorización. Esta categoría comunica si el usuario tiene la autorización para usar la aplicación o no. La información puede aprobar o negar el registro en el usuario.

Beneficios de SAML

Por supuesto, SAML es popular según sus diversos beneficios. Los siguientes son algunos de sus méritos principales:

1. Seguridad mejorada
   SAML mejora notablemente la seguridad como un punto de autorización única para todos los programas. SAML utiliza proveedores de identidad seguros para mejorar la seguridad. El mecanismo de autenticación solo asegura que las credenciales de los usuarios vayan directamente al IDP.
2. Experiencia de usuario increíble
   El hecho de que los usuarios solo puedan iniciar sesión una vez para acceder a varios proveedores de servicios es una hazaña increíble. Permite un proceso de autenticación más rápido y sin estrés, ya que el usuario no tiene que recordar ni recordar las credenciales para cada aplicación que pretende usar.
3. Bajos costos de mantenimiento
   Nuevamente, los proveedores de servicios se beneficiarán de los bajos costos de mantenimiento. El proveedor de identidad tiene el costo de mantener la información de la cuenta en todas las aplicaciones y servicios.
4. Acoplamiento de directorio suelto
   El marco SAML no requiere el mantenimiento exigente de la información del usuario. Además, no requiere sincronización entre directorios.

Conclusión

Este artículo discutió una breve introducción a SAML. Hemos abordado cómo funciona la tecnología, sus beneficios y los diversos tipos de afirmaciones. Con suerte, ahora sabes lo que hace Sasl y si es una buena herramienta para tu organización o no.