La Autentificación SAML es un método de verificación de identidades que apalanca un proveedor de identidad para autenticar usuarios de forma central para una amplia gama de sitios web no afiliados. Al pasar el proceso de autenticación a un solo proveedor de identidad de confianza, las organizaciones obtienen varios beneficios en seguridad, gestión y ahorro de costes pero, sobre todo, libra a los usuarios de la necesidad de mantener docenas de diferentes usuarios y contraseñas.
Creado por el consorcio sin fines de lucro OASIS , SAML o el lenguaje de marcado de afirmación de seguridad, es un estándar SML de código abierto, o protocolo para el intercambio de información autenticación y autorización entre un proveedor de identidades como SafeNet Trusted Access, y una parte de retransmisión o proveedor de servicios, como una nube o aplicación web como Office 365, Salesforce, AWS, Zendesk, DropBox, etc.
Autenticación basada en token, servicios de token de seguridad, autenticación federada y federación de identidad, son los términos que describen las capacidades que ofrece el proveedor de identidades SAML.
1. Con la autenticación SAML, cada vez que un usuario accede a una aplicación, el proceso de autenticación se pasa al proveedor de identidades SAML.
2. El usuario accede a sus credenciales (p. ej. contraseña, OTP, atributos de contexto), que luego el proveedor de identidades verifica.
3. El proveedor de identidades devuelve una respuesta de acceso o rechazo en forma de una afirmación de SAML. Si la autenticación es exitosa, el usuario obtiene acceso a la fuente de información y si no, se rechaza el acceso.
1. El usuario accede a una aplicación y se le dirige al proveedor de identidad para autenticación.
2. Este introduce sus credenciales en el portal de inicio de sesión.
3. Una vez que se autentica de forma correcta, ingresa en la fuente de información.
Cada aplicación web y en la nube funciona con un conjunto diferente de atributos SAML que pueden incluir uno o más de varios campos como la ID de usuario, dirección de correo electrónico, membresía grupal, dirección postal, alias y otros. Por lo tanto, a fin de integrar un proveedor de identidades SAML central de forma correcta con una aplicación web o en la nube, el proveedor de identidades debe ser capaz de proporcionar estos detalles en la afirmación SAML.
SafeNet Trusted Access facilita aplicar la identificación única utilizando la autenticación SAML ya que ofrece un catálogo de aplicaciones preintegradas. Solo agregue la nube o aplicación web que ya utiliza actualmente y comience a aplicar la autentificación única inteligente con políticas de acceso impulsadas por objetivos empresariales.
¿Cómo protege sus aplicaciones en la nube? Descubra dónde se encuentra en su viaje de adaptación a la nube y cuál es la mejor manera de proteger sus aplicaciones de forma sencilla y segura.
Las organizaciones están en varias etapas de traslado a la nube. Para quienes todavía utilizan AD FS, aplicar el acceso condicional y el método adecuado de autenticación, es una forma natural de aplicar capacidades de gestión de próxima generación a su entorno existente. Conozca cómo la autentificación única inteligente extiende las capacidades de los marcos de políticas regulares y cómo beneficiarse del acceso de autenticación flexible y condicional al utilizar AD FS.
Identity and access management key concepts, technologies and standards compiled for you in this Access Management ebook . You will learn: • Authentication and access management differences • How to leverage cloud single sign on (SSO) • Key concepts in Access Management...
Una cifra record de organizaciones se están pasando a Office 365. Si bien ofrece eficiencias en la nube, este movimiento puede hacer que las organizaciones sean más vulnerables a los ataques de captación ilegítima de datos, compromiso de credenciales y brechas de datos fundamentales. Conozca cómo proteger el O365 en el punto de acceso con el método de autenticación adecuado.
