SAML es un método usado para intercambiar información entre un proveedor de servicios y un proveedor de identidades. Un proveedor de servicios es el proveedor de un servicio de terceros al que se conectan los usuarios, como Salesforce o Microsoft. Un proveedor de identidades, como AuthPoint, autentica a los usuarios cuando inician sesión en un servicio o una aplicación.
En AuthPoint, los recursos SAML conectan AuthPoint con un proveedor de servicios. Añade recursos SAML y define políticas de autenticación para los recursos que requieran que los usuarios se autentiquen a fin de que puedan conectarse a esos servicios y esas aplicaciones.
Cuando añadas recursos SAML, te recomendamos que también añadas un recurso del portal IdP. El portal IdP es un página de portal que muestra a los usuarios una lista de recursos SAML disponibles para ellos. Para obtener más información, consulta Configurar el Portal IdP.
Consulta las Guías de Integración de AuthPoint a fin de ver los pasos para configurar la MFA AuthPoint para aplicaciones y servicios específicos.
Flujo de Datos de Autenticación SAML
Este diagrama muestra el flujo de datos de una transacción de MFA para un recurso SAML con el método de autenticación push.
Cuando el usuario intenta iniciar sesión en una aplicación que requiere autenticación, se muestra la página de autenticación de AuthPoint. Para iniciar sesión, el usuario escribe su contraseña de AuthPoint (si es necesario) y elige un método de autenticación. En este ejemplo, el usuario elige autenticarse con una notificación push. AuthPoint envía una notificación push al dispositivo móvil del usuario que este aprueba para autenticarse e iniciar sesión.
Configurar la Autenticación para una Aplicación de Terceros
Antes de añadir un recurso SAML, debes configurar la autenticación SAML para su proveedor de servicios de terceros. Para ello, debes obtener los metadatos de AuthPoint de la página Gestión de Certificados de la AuthPoint management UI.
Los metadatos de AuthPoint proporcionan a tu recurso información necesaria para identificar AuthPoint y establecer una relación de confianza entre el proveedor de servicios de terceros y el proveedor de identidades (AuthPoint).
Algunos proveedores de servicios requieren el archivo de metadatos para configurar la autenticación, mientras que otros solo requieren la URL de los metadatos. Lo que necesitas depende del proveedor de servicios de terceros.
- Selecciona Recursos.
- Haz clic en Certificado.
- En la página Gestión de Certificados, junto al certificado de AuthPoint que asociarás a tu recurso, haz clic en
y selecciona una opción para descargar los metadatos, copiar la URL de los metadatos, descargar el certificado o copiar la huella dactilar en función de lo que requiera el proveedor de servicios para tus recursos.Los metadatos de AuthPoint proporcionan a tu recurso información necesaria para identificar AuthPoint como proveedor de identidades de confianza. Esto es necesario para la autenticación SAML.
- Importa el archivo de metadatos de AuthPoint en el proveedor de servicios y obtén el ID de Entidad del Service Provider y el Assertion Consumer Service del proveedor de servicios. Estos valores son necesarios para configurar el recurso SAML en AuthPoint. Consulta las Guías de Integración de AuthPoint para obtener los pasos necesarios para configurar recursos SAML específicos.
Añadir un recurso SAML en AuthPoint
Para añadir un recurso SAML, en la AuthPoint management UI:
- Selecciona Recursos.
- En la lista desplegable Elegir un tipo de recurso, selecciona SAML. Haz clic en Añadir.
- En el cuadro de texto Nombre, escribe un nombre para el recurso.
- En la lista desplegable Tipo de Aplicación, selecciona la aplicación correspondiente, o selecciona Otros si la aplicación no aparece en la lista.
Puedes hacer clic en el enlace Guía de Integración para abrir un tema de ayuda con los pasos para establecer tu aplicación. Este enlace es sensible al contexto.
- En los cuadros de texto ID de Entidad del Service Provider y Assertion Consumer Service, escribe los valores del proveedor de servicios de la aplicación.
- En la lista desplegable ID de Usuario, selecciona el atributo de ID de usuario que se enviará al proveedor de servicios. El proveedor de servicios compara el atributo de ID de usuario del usuario de AuthPoint con el nombre de usuario de tu aplicación. Estos valores deben coincidir.
Por ejemplo, Salesforce requiere un nombre de usuario en un formato de correo electrónico que incluya un dominio. Debido a que el nombre de usuario de AuthPoint no incluye un dominio, tu ID de usuario debe ser un correo electrónico que coincida con el nombre de usuario de Salesforce.
- (Opcional) Haz clic en Elegir Archivo para cargar un certificado del proveedor de servicios. Cuando cargues un certificado, puedes seleccionar el botón de alternancia Cifrado habilitado para habilitar o deshabilitar el cifrado de la comunicación SAML.
- En la lista desplegable Certificado de AuthPoint, selecciona el certificado de AuthPoint que se asociará a tu recurso. Debe ser el mismo certificado para el que descargaste los metadatos en la sección Configurar la Autenticación para una Aplicación de Terceros.
- Si corresponde, completa los campos adicionales requeridos para la aplicación.
- Haz clic en Guardar.
- Añade el recurso SAML a tus políticas de autenticación existentes o añade nuevas políticas de autenticación para el recurso SAML. Las políticas de autenticación especifican en qué recursos se pueden autenticar los usuarios y qué métodos de autenticación pueden usar. Para obtener más información, consulta Acerca de las Políticas de Autenticación de AuthPoint.