Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security
SAML es un método utilizado para intercambiar información entre un proveedor de servicios y un proveedor de identidad. Un proveedor de servicios es el proveedor de un servicio de terceros al que se conectan los usuarios, como Salesforce o Microsoft. Un proveedor de identidad, como AuthPoint, autentica a los usuarios cuando inician sesión en un servicio o aplicación.
En AuthPoint, los recursos SAML conectan AuthPoint con un proveedor de servicios. Agregue recursos SAML y defina políticas de autenticación para los recursos que requieran que los usuarios se autentiquen antes de que puedan conectarse a esos servicios y aplicaciones.
Cuando agregue recursos SAML, le recomendamos que también agregue un recurso del portal del IdP. El portal del IdP es un portal que muestra a los usuarios una lista de recursos SAML disponibles para ellos. Para más información, consulte Configurar el Portal del IdP.
Consulte las Guías de Integración de AuthPoint para ver los pasos para configurar la MFA de AuthPoint para aplicaciones y servicios específicos.
Flujo de Datos de Autenticación SAML
Este diagrama muestra el flujo de datos de una transacción de MFA para un recurso de SAML con el método de autenticación push.
Cuando el usuario intenta iniciar sesión en una aplicación que requiere autenticación, se muestra la página de autenticación AuthPoint. Para iniciar la sesión, el usuario escribe su contraseña de AuthPoint (si es necesario) y elige un método de autenticación. En este ejemplo, el usuario elige autenticarse con una notificación push. AuthPoint envía una notificación push al dispositivo móvil del usuario que este aprueba para autenticarse e iniciar sesión.
Cuando un usuario se autentica en un recurso SAML, recibe una solicitud para que comparta su ubicación. Esta solicitud aparece incluso si su cuenta de AuthPoint no utiliza objetos de política de geocerca y geocinética.
Configurar la Autenticación para una Aplicación de Terceros
Antes de agregar un recurso SAML, debe configurar la autenticación SAML para su proveedor de servicios de terceros. Para ello, debe obtener los metadatos de AuthPoint de la página Administración de Certificados de la AuthPoint management UI.
Los metadatos de AuthPoint le proporcionan a su recurso la información necesaria para identificar AuthPoint y establecer una relación de confianza entre el proveedor de servicios de terceros y el proveedor de identidad (AuthPoint).
Algunos proveedores de servicios requieren el archivo de metadatos para configurar la autenticación, mientras que otros solo requieren la dirección URL de metadatos. Cuál es la que necesita depende del proveedor de servicios de terceros.
- En el menú de navegación de AuthPoint, seleccione Recursos.
- Haga clic en Certificado.
- En la página Administración de Certificados, junto al certificado de AuthPoint que asociará a su recurso, haga clic en
y seleccione una opción para descargar los metadatos, copiar la URL de metadatos, descargar el certificado o copiar la huella dactilar en función de lo que requiera el proveedor de servicios para sus recursos.Los metadatos de AuthPoint proporcionan a su recurso la información necesaria para identificar a AuthPoint como un proveedor de identidad de confianza. Esto es necesario para la autenticación SAML.
- Importe el archivo de metadatos de AuthPoint al proveedor de servicios y obtenga la Identificación de Entidad del Service Provider y el Assertion Consumer Service del proveedor de servicios. Estos valores son necesarios para configurar el recurso SAML en AuthPoint. Consulte las Guías de Integración de AuthPoint para obtener los pasos para configurar recursos SAML específicos.
Agregar un Recurso SAML en AuthPoint
Para agregar un recurso SAML, en la AuthPoint management UI:
- En el menú de navegación de AuthPoint, seleccione Recursos.
- Haga clic en Agregar Recurso.
Se abre la página Agregar Recurso.
- En la lista desplegable Tipo, seleccione SAML.
- En el cuadro de texto Nombre, ingrese un nombre para el recurso.
- En la lista desplegable Tipo de Aplicación, seleccione la aplicación correspondiente o seleccione Otros si la aplicación no aparece en la lista. Para el tipo de aplicación Otros, puede especificar el estado de la retransmisión, los atributos personalizados y una imagen personalizada que aparecerá para esta aplicación en el portal del IdP.
Puede hacer clic en el enlace Guía de Integración para abrir un tema de ayuda con los pasos para configurar su aplicación. Este enlace es sensible al contexto.
- (Opcional) Si seleccionó el tipo de aplicación Otros, puede especificar un parámetro Relay State (Estado de Retransmisión) para este recurso SAML.
- En los cuadros de texto Identificación de Entidad del Service Provider y Assertion Consumer Service, escriba los valores del proveedor de servicios de la aplicación.
- En la lista desplegable Identificación de Usuario, seleccione el atributo de identificación de usuario que se enviará al proveedor de servicios. El proveedor de servicios compara el atributo de Identificación de usuario para el usuario de AuthPoint con el nombre de usuario en su aplicación. Estos valores deben coincidir.
Por ejemplo, Salesforce requiere un nombre de usuario en un formato de correo electrónico que incluya un dominio. Debido a que el nombre de usuario de AuthPoint no incluye un dominio, su Identificación de Usuario debe ser un correo electrónico que coincida con el nombre de usuario de Salesforce.
- (Opcional) Haga clic en Seleccionar Archivo para cargar un certificado del proveedor de servicios. Cuando cargue un certificado, puede seleccionar la opción Cifrado habilitado para habilitar o deshabilitar el cifrado de la comunicación SAML.
- En la lista desplegable Certificado de AuthPoint, seleccione el certificado de AuthPoint que se asociará a su recurso. Debe ser el mismo certificado para el que descargó los metadatos en la sección Configurar la Autenticación para una Aplicación de Terceros .
- Si corresponde, complete todo campo adicional requerido para la aplicación.
- (Opcional) Si seleccionó el tipo de aplicación Otros, puede especificar uno o varios atributos personalizados para este recurso SAML. Esto es necesario para algunas aplicaciones. Para agregar un atributo personalizado:
- Haga clic en Agregar Atributo.
Se abre la ventana Agregar Atributo. - Ingrese el Nombre de Atributo. Este valor distingue entre mayúsculas y minúsculas.
- En la lista desplegable Obtener valor de, seleccione qué valor se usa para este atributo personalizado. Si el valor es estático, seleccione Valor fijo y especifique el valor fijo que se usará.
- Haga clic en Guardar.
- Haga clic en Agregar Atributo.
- (Opcional) Si seleccionó el tipo de aplicación Otros, puede cargar una imagen personalizada para que aparezca para esta aplicación en el portal del IdP. Para cargar una imagen, arrastre un archivo de imagen desde su computadora o haga clic en Seleccionar un archivo para importar y seleccione un archivo de imagen. El archivo de imagen que cargue debe cumplir estos requisitos:
- Tamaño máximo de archivo — 1 MB
- Ancho máximo — 750 pixeles
- Altura máxima — 500 pixeles
- Ancho mínimo — 200 pixeles
- Altura mínima — 150 pixeles
- Haga clic en Guardar.
- Agregue el recurso SAML a sus políticas de autenticación existentes o agregue nuevas políticas de autenticación para el recurso . Las políticas de autenticación especifican en qué recursos se pueden autenticar los usuarios y qué métodos de autenticación pueden utilizar. Para más información, consulte Acerca de las Políticas de Autenticación de AuthPoint.
Guías de Integración de AuthPoint