Precios  Cotización

Inicio de sesión único SAML para aplicaciones en la nube

Security Assertion Markup Language (SAML) es un estándar abierto basado en XML que elimina la necesidad de múltiples nombres de usuario y contraseñas específicos de la aplicación. Para ello, facilita el intercambio seguro de datos de autenticación y autorización entre aplicaciones. SAML es uno de los estándares más utilizados para proporcionar a los usuarios acceso seguro con un solo clic a múltiples aplicaciones en la nube a través del inicio de sesión único (SSO). Todas las principales aplicaciones en la nube son compatibles con SAML, incluidas Office 365 , G Suite , Salesforce , Dropbox y ServiceNow .

ADSelfService Plus admite SSO para todas las aplicaciones en la nube habilitadas para SAML 2.0.

¿Cómo funciona la autenticación SAML?

La autenticación SAML requiere tres entidades:

  • Un usuario: la persona que intenta acceder a un servicio.
  • Un proveedor de servicios (SP): la aplicación que proporciona el servicio (por ejemplo, Office 365 y G Suite).
  • Un proveedor de identidad (IdP): la aplicación que autentica al usuario (por ejemplo, ADSelfService Plus).

En algunos casos, el propio IdP almacenará la información de identidad del usuario y la utilizará para la autenticación. En otros casos, utiliza otra infraestructura de identidad para la autenticación. ADSelfService Plus facilita la autenticación de usuarios mediante el uso de identidades de Active Directory.

Para configurar el SSO basado en SAML, el IdP y el SP deben establecer confianza entre ellos. Establecer confianza normalmente implica configurar el SP con la URL de inicio de sesión SSO, la URL de cierre de sesión SSO y el certificado X.509 proporcionado por el IdP, así como configurar el IdP con los pocos atributos únicos que son específicos del SP. Una vez establecida la confianza, el SP delegará las responsabilidades de autenticación al IdP.

Inicio de SAML SSO en ADSelfService Plus

Para iniciar SAML SSO en ADSelfService Plus, los usuarios pueden comenzar con el SP o el IdP. Eso significa que SAML SSO funciona independientemente de si los usuarios intentan iniciar sesión en su aplicación en la nube primero o ADSelfService Plus para comenzar.

Flujo de SSO iniciado por SP

  • Para el flujo de SSO iniciado por el SP, un usuario comienza intentando acceder al SP.
  • El SP genera una solicitud de autenticación SAML y redirige al usuario al IdP (ADSelfService Plus) para la autenticación.
  • El IdP verifica si el usuario está autenticado o no. De lo contrario, se le pide al usuario que ingrese sus detalles de autenticación.
  • Una vez autenticado correctamente, el IdP genera una respuesta SAML.
  • Ahora, el IdP redirige al usuario de nuevo al SP junto con la respuesta SAML.
  • El SP valida la respuesta SAML y otorga acceso al usuario.

Flujo de inicio de sesión único

Flujo de SSO iniciado por IdP:

  • Para el flujo de SSO iniciado por IdP, el usuario inicia sesión directamente en IdP (ADSelfService Plus).
  • Una vez que haya iniciado sesión, el usuario hace clic en el icono SP en el catálogo de aplicaciones de ADSelfService Plus.
  • ADSelfService Plus luego redirige al usuario al SP, junto con una respuesta SAML.
  • El SP recibe la respuesta SAML y la valida.
  • Una vez validado, el usuario tiene acceso.

ADSelfService Plus admite flujos de SSO SAML iniciados por IdP y SP para la mayoría de las aplicaciones en la nube de su catálogo de aplicaciones.

Beneficios de SAML

Seguridad mejorada : la autenticación SAML no implica contraseñas. Solo las solicitudes y respuestas SAML firmadas digitalmente se transmiten entre el SP y ADSelfService Plus. Dado que no hay contraseñas involucradas, ayuda a reducir las amenazas relacionadas con las contraseñas.

Compatible con miles de aplicaciones en la nube : casi todas las aplicaciones en la nube modernas son compatibles con SAML. Puede habilitar fácilmente SSO para múltiples aplicaciones usando ADSelfService Plus.

Acceso con un clic : SAML mejora la experiencia del usuario al eliminar la necesidad de iniciar sesión varias veces en un día laboral solo para acceder a diferentes aplicaciones.

Reducción de la carga de TI : con SAML SSO habilitado, los administradores de TI no tendrán que preocuparse por las llamadas al servicio de asistencia relacionadas con las contraseñas o la administración de identidades en varios servicios.

Implementar SAML SSO para aplicaciones en la nube

¿Quiere implementar SAML SSO para sus aplicaciones en la nube? Pruebe ADSelfService Plus y proporcione a sus usuarios acceso sin problemas a las aplicaciones en la nube con un solo clic. Lea este  informe técnico para obtener más información sobre cómo habilitar SAML SSO basado en Active Directory para aplicaciones en la nube. 

ADSelfService Plus admite SSO para todas las aplicaciones en la nube habilitadas para SAML 2.0. Si tiene una aplicación empresarial personalizada, también puede habilitar SSO para esa aplicación mediante ADSelfService Plus. Haga clic aquí para obtener más información sobre SSO para aplicaciones personalizadas.

 

ADSelfService Plus cuenta con la confianza de: