¿Qué es SAML?
SAML, abreviatura de Security Assertion Markup Language, es un protocolo estándar para intercambiar información de autenticación de usuarios entre diferentes dominios de Internet. Al utilizar SAML, los usuarios pueden acceder a múltiples servicios en diferentes dominios a través del inicio de sesión único (SSO). Por ejemplo, SAML permite a los usuarios iniciar sesión en un sistema corporativo interno y obtener acceso a servicios en la nube sin necesidad de credenciales de inició de sesión adicionales. SAML se basa en un marco XML y se desarrolló por primera vez en 2002, y la versión 2.0 se lanzó en 2005.
El SSO entre diferentes dominios de Internet requiere el intercambio de información de autenticación. SAML logra esto mediante:
Cuando un usuario accede a un SP para utilizar un servicio, el SP redirige su solicitud, junto con una solicitud de autenticación SAML, al IdP. El IdP procesa la solicitud de autenticación, interactúa con el usuario y realiza la autenticación. Una vez que el usuario se autentica exitosamente, el IdP emite una afirmación que contiene detalles de autenticación, atributos de usuario y permisos de acceso al SP. Con base en esta afirmación, el SP aplica el control de acceso sin manejar directamente los datos de autenticación del usuario, lo que permite un inicio de sesión único (SSO) sin inconvenientes para múltiples servicios.
El administrador de políticas de acceso (APM) BIG-IP de F5 admite el inicio de sesión único (SSO) y es totalmente compatible con SAML (SAML 2.0). Puede funcionar como un IdP que realiza la autenticación de usuarios y emite afirmaciones o como un SP que recibe afirmaciones para controlar el acceso a las aplicações.