Fracttal →

Autenticación mediante el estándar SAML

SAML (Security Assertion Markup Language), es un estandar que permite el intercambio de información para el inicio de sesión único (autenticación y autorización) o SSO entre diferentes partes (aplicaciones). Los participantes en esta autenticación son el proveedor de identidad (identity provider) y el service provider (proveedor de servicios).

El proveedor de servicio, es la entidad que concede a un usuario el permiso o acceso a un recurso. Fracttal actúa como el proveedor de servicio.

El proveedor de identidad, es la entidad que dispone de la infraestructura necesaria para la autenticación de los usuarios. En este caso, el proveedor de identida es la aplicación que tiene registrado los usuarios y que controla el acceso de estos. Algunos ejemplos de aplicaciones que pueden ser provedores de identidad son el Directorio Activo (Active directory), Okta, entre otras.

Mediante SAML, un proveedor de servicios se conecta con un proveedor de identidades de manera online para autenticar a los usuarios que intentan accede al contenido seguro.

Uno de los proveedores de identidad

1115

AUTENTICACIÓN MEDIANTE SAML EN FRACTTAL

Para utilizar la autenticación Single-Sign-On en Fracttal, mediante el estandar SAML, se debe realizar la configuración en el Módulo de configuración https://one.fracttal.com/config dentro de la opción Seguridad – SSO:

492

En esta configuración SSO, se debe ingresar la información del proveedor de identidad:

CampoDescripción
Código SAMLNombre de la comunicación
Entry PointURL donde Fracttal envía una solicitud SAML para iniciar el inicio de sesión.
IssuerTambién denominado EntityID. Contiene información que el proveedor de identidad usa para verificaciones internas
URL de redirección en cierre de sesiónURL donde se envía la información cuando el usuario cierra sesión en Fracttal
CertificadoCertificado de autenticación emitido por el proveedor de identidad

Dentro de la autenticación SSO mediante SAML, Fracttal utiliza el protocolo de Authentication Request Protocol, el cual consiste en recibir la información relacionada con el inicio de sesión válido o inválido.

La interacción técnica del inicio de sesión SSO entre Fracttal y otra plataforma, se puede observar en la siguiente gráfica:

928

Configuración para autenticación con Fracttal mediante SAML en su proveedor de identidad

Para usar la autenticación SAML, se debe configurar el acceso en el proveedor de identidad, de manera que tenga identificada la aplicación y conozca donde debe retornar las solicitudes

CampoDescripción
EntityIdNombre de la comunicación en el proveedor de identidad. En lo posible usar el mismo nombre utlizado en Fracttal
Attribute Consume Service EndpointTambién llamado callbackurl. URL donde se retornara la respuesta de la solicitud SAML, se debe usar la url https://one.fracttal.com/rpc/auth/samlcallback?codesaml ={codigosaml} reemplazando {codigosaml} por el campo Código SAML registrado en la configuración de Fracttal
Single Logout Service EndpointUrl de donde el proveedor de identidad espera recibir solicitudes de logout. Se debe usar https://one.fracttal.com
NameId FormatFormato de nombre de usuario retornado a Fracttal. Se debe utilizar EmailAddress

Una de los proveedores de identidad más usados en Fracttal es Azure Active Directory, para el cual se podrá encontrar una guía de configuración aquí.