Autenticación mediante el estándar SAML
SAML (Security Assertion Markup Language), es un estandar que permite el intercambio de información para el inicio de sesión único (autenticación y autorización) o SSO entre diferentes partes (aplicaciones). Los participantes en esta autenticación son el proveedor de identidad (identity provider) y el service provider (proveedor de servicios).
El proveedor de servicio, es la entidad que concede a un usuario el permiso o acceso a un recurso. Fracttal actúa como el proveedor de servicio.
El proveedor de identidad, es la entidad que dispone de la infraestructura necesaria para la autenticación de los usuarios. En este caso, el proveedor de identida es la aplicación que tiene registrado los usuarios y que controla el acceso de estos. Algunos ejemplos de aplicaciones que pueden ser provedores de identidad son el Directorio Activo (Active directory), Okta, entre otras.
Mediante SAML, un proveedor de servicios se conecta con un proveedor de identidades de manera online para autenticar a los usuarios que intentan accede al contenido seguro.
AUTENTICACIÓN MEDIANTE SAML EN FRACTTAL
Para utilizar la autenticación Single-Sign-On en Fracttal, mediante el estandar SAML, se debe realizar la configuración en el Módulo de configuración https://one.fracttal.com/config dentro de la opción Seguridad – SAML 2.0:
En esta configuración SSO, se debe ingresar la información del proveedor de identidad:
| Campo | Descripción |
|---|---|
| Nombre de la conexión | Nombre con el que se desea nombrar la conexión en Fracttal |
| URL de inicio de sesión | URL donde Fracttal envía una solicitud SAML para iniciar el inicio de sesión. |
| Issuer | También denominado EntityID. Contiene información que el proveedor de identidad usa para verificaciones internas |
| URL de cierre de sesión único | URL donde se envía la información cuando el usuario cierra sesión en Fracttal |
| Certificado | Certificado de autenticación emitido por el proveedor de identidad. Este debe quedar en formato x.509 |
| Firmar solicitud | Índica si la solicitud de autenticación SAML será firmada mediante certificado |
| Algoritmo de firma de solicitud | Algoritmo usado para firmar las solicitudes al Identity Provider. |
Dentro de la autenticación SSO mediante SAML, Fracttal utiliza el protocolo de Authentication Request Protocol, el cual consiste en recibir la información relacionada con el inicio de sesión válido o inválido.
La interacción técnica del inicio de sesión SSO entre Fracttal y otra plataforma, se puede observar en la siguiente gráfica:
Configuración para autenticación con Fracttal mediante SAML en su proveedor de identidad
Para utilizar la autenticación SAML, es necesario configurar el acceso en el proveedor de identidad, asegurando que la aplicación esté identificada y que sepa dónde debe enviar las respuestas.
Una vez que la configuración SAML haya sido guardada en Fracttal, podrá ver los campos requeridos para su configuración o descargar el archivo XML con la metadata del proveedor de servicios.
| Campo | Descripción |
|---|---|
| EntityId | Nombre de la comunicación en el proveedor de identidad. En lo posible usar el mismo nombre utlizado en Fracttal |
| Assertion Consumer URL | También llamado callbackurl. URL donde se retornara la respuesta de la solicitud SAML, se debe usar la url https://one.fracttal.com/rpc/auth/samlcallback?codesaml ={codigosaml} reemplazando {codigosaml} por el campo Código SAML registrado en la configuración de Fracttal |
| Single Logout Service Endpoint | Url de donde el proveedor de identidad espera recibir solicitudes de logout. Se debe usar https://one.fracttal.com |
| NameId Format | Formato de nombre de usuario retornado a Fracttal. Se debe utilizar EmailAddress |
| Certificado | En caso de indicar que las solicitudes irán firmadas, se debe compartir el certificado con el proveedor de identidad para que pueda verificar la autenticidad de las solicitudes firmadas. |
Una de los proveedores de identidad más usados en Fracttal es Azure Active Directory, para el cual se podrá encontrar una guía de configuración aquí.
Updated 13 days ago