Autenticación mediante el estándar SAML
SAML (Security Assertion Markup Language), es un estandar que permite el intercambio de información para el inicio de sesión único (autenticación y autorización) o SSO entre diferentes partes (aplicaciones). Los participantes en esta autenticación son el proveedor de identidad (identity provider) y el service provider (proveedor de servicios).
El proveedor de servicio, es la entidad que concede a un usuario el permiso o acceso a un recurso. Fracttal actúa como el proveedor de servicio.
El proveedor de identidad, es la entidad que dispone de la infraestructura necesaria para la autenticación de los usuarios. En este caso, el proveedor de identida es la aplicación que tiene registrado los usuarios y que controla el acceso de estos. Algunos ejemplos de aplicaciones que pueden ser provedores de identidad son el Directorio Activo (Active directory), Okta, entre otras.
Mediante SAML, un proveedor de servicios se conecta con un proveedor de identidades de manera online para autenticar a los usuarios que intentan accede al contenido seguro.
Uno de los proveedores de identidad
AUTENTICACIÓN MEDIANTE SAML EN FRACTTAL
Para utilizar la autenticación Single-Sign-On en Fracttal, mediante el estandar SAML, se debe realizar la configuración en el Módulo de configuración https://one.fracttal.com/config dentro de la opción Seguridad – SSO:
En esta configuración SSO, se debe ingresar la información del proveedor de identidad:
| Campo | Descripción |
|---|---|
| Código SAML | Nombre de la comunicación |
| Entry Point | URL donde Fracttal envía una solicitud SAML para iniciar el inicio de sesión. |
| Issuer | También denominado EntityID. Contiene información que el proveedor de identidad usa para verificaciones internas |
| URL de redirección en cierre de sesión | URL donde se envía la información cuando el usuario cierra sesión en Fracttal |
| Certificado | Certificado de autenticación emitido por el proveedor de identidad |
Dentro de la autenticación SSO mediante SAML, Fracttal utiliza el protocolo de Authentication Request Protocol, el cual consiste en recibir la información relacionada con el inicio de sesión válido o inválido.
La interacción técnica del inicio de sesión SSO entre Fracttal y otra plataforma, se puede observar en la siguiente gráfica:
Configuración para autenticación con Fracttal mediante SAML en su proveedor de identidad
Para usar la autenticación SAML, se debe configurar el acceso en el proveedor de identidad, de manera que tenga identificada la aplicación y conozca donde debe retornar las solicitudes
| Campo | Descripción |
|---|---|
| EntityId | Nombre de la comunicación en el proveedor de identidad. En lo posible usar el mismo nombre utlizado en Fracttal |
| Attribute Consume Service Endpoint | También llamado callbackurl. URL donde se retornara la respuesta de la solicitud SAML, se debe usar la url https://one.fracttal.com/rpc/auth/samlcallback?codesaml ={codigosaml} reemplazando {codigosaml} por el campo Código SAML registrado en la configuración de Fracttal |
| Single Logout Service Endpoint | Url de donde el proveedor de identidad espera recibir solicitudes de logout. Se debe usar https://one.fracttal.com |
| NameId Format | Formato de nombre de usuario retornado a Fracttal. Se debe utilizar EmailAddress |
Una de los proveedores de identidad más usados en Fracttal es Azure Active Directory, para el cual se podrá encontrar una guía de configuración aquí.
Updated 5 months ago