Thales background banner

Autenticación SAML

¿Qué es la autenticación SAML?

La Autentificación SAML es un método de verificación de identidades que apalanca un proveedor de identidad para autenticar usuarios de forma central para una amplia gama de sitios web no afiliados. Al pasar el proceso de autenticación a un solo proveedor de identidad de confianza, las organizaciones obtienen varios beneficios en seguridad, gestión y ahorro de costes pero, sobre todo, libra a los usuarios de la necesidad de mantener docenas de diferentes usuarios y contraseñas.

Creado por el consorcio sin fines de lucro OASIS , SAML o el lenguaje de marcado de afirmación de seguridad, es un estándar SML de código abierto, o protocolo para el intercambio de información autenticación y autorización entre un proveedor de identidades como SafeNet Trusted Access, y una parte de retransmisión o proveedor de servicios, como una nube o aplicación web como Office 365, Salesforce, AWS, Zendesk, DropBox, etc.

Autenticación basada en token, servicios de token de seguridad, autenticación federada y federación de identidad, son los términos que describen las capacidades que ofrece el proveedor de identidades SAML.

¿Cómo funciona la autenticación SAML?

1. Con la autenticación SAML, cada vez que un usuario accede a una aplicación, el proceso de autenticación se pasa al proveedor de identidades SAML.
2. El usuario accede a sus credenciales (p. ej. contraseña, OTP, atributos de contexto), que luego el proveedor de identidades verifica.
3. El proveedor de identidades devuelve una respuesta de acceso o rechazo en forma de una afirmación de SAML. Si la autenticación es exitosa, el usuario obtiene acceso a la fuente de información y si no, se rechaza el acceso.

Autenticación SAML

 

¿Cuál es la experiencia del usuario con la autenticación SAML?

1. El usuario accede a una aplicación y se le dirige al proveedor de identidad para autenticación.
2. Este introduce sus credenciales en el portal de inicio de sesión.
3. Una vez que se autentica de forma correcta, ingresa en la fuente de información.

 

Beneficios de la autenticación SAML para la empresa

  • Una identidad de usuario único para todos los recursos
  • 20% menos en costos de servicio de ayuda
  • Menor riesgo de brechas de datos
  • Gestión de panel doble de aplicaciones e identidades

¿Porqué SafeNet Trusted Access para la autenticación SAML?

SAMLCada aplicación web y en la nube funciona con un conjunto diferente de atributos SAML que pueden incluir uno o más de varios campos como la ID de usuario, dirección de correo electrónico, membresía grupal, dirección postal, alias y otros. Por lo tanto, a fin de integrar un proveedor de identidades SAML central de forma correcta con una aplicación web o en la nube, el proveedor de identidades debe ser capaz de proporcionar estos detalles en la afirmación SAML.

SafeNet Trusted Access  facilita aplicar la identificación única utilizando la autenticación SAML ya que ofrece un catálogo de aplicaciones preintegradas. Solo agregue la nube o aplicación web que ya utiliza actualmente y comience a aplicar la autentificación única inteligente con políticas de acceso impulsadas por objetivos empresariales.

Access Management Risk Assessment

Herramienta de evaluación de riesgos para la administración de accesos

¿Cómo protege sus aplicaciones en la nube? Descubra dónde se encuentra en su viaje de adaptación a la nube y cuál es la mejor manera de proteger sus aplicaciones de forma sencilla y segura.

Cómo configurar un proveedor de identidades en minutos para el inicio de sesión único

webinar image

Ampliando la gestión de accesos y la autenticación única inteligente a Microsoft AD FS

Las organizaciones están en varias etapas de traslado a la nube. Para quienes todavía utilizan AD FS, aplicar el acceso condicional y el método adecuado de autenticación, es una forma natural de aplicar capacidades de gestión de próxima generación a su entorno existente. Conozca cómo la autentificación única inteligente extiende las capacidades de los marcos de políticas regulares y cómo beneficiarse del acceso de autenticación flexible y condicional al utilizar AD FS.

Access Management eBook

Access Management Handbook – eBook

Identity and access management key concepts, technologies and standards compiled for you in this Access Management ebook . You will learn: • Authentication and access management differences • How to leverage cloud single sign on (SSO) • Key concepts in Access Management...

5-things-to-check-image

Mejores prácticas para la protección de Office 365 con gestión de accesos

Una cifra record de organizaciones se están pasando a Office 365. Si bien ofrece eficiencias en la nube, este movimiento puede hacer que las organizaciones sean más vulnerables a los ataques de captación ilegítima de datos, compromiso de credenciales y brechas de datos fundamentales. Conozca cómo proteger el O365 en el punto de acceso con el método de autenticación adecuado.