¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. XML práctico
  3. SAML: intercambios seguros con XML
Extrait - XML práctico Bases esenciales, conceptos y casos prácticos (2ª edición)
Extractos del libro
XML práctico Bases esenciales, conceptos y casos prácticos (2ª edición) Volver a la página de compra del libro

SAML: intercambios seguros con XML

Presentación del lenguaje SAML

El SAML (Security Assertion Markup Language) está basado en el lenguaje XML. Define un protocolo que permite administrar la autenticación y los permisos. Este protocolo se utiliza principalmente en las aplicaciones web.

El SAML indica los mecanismos para gestionar la identificación de un actor en un sistema de información. El SAML no proporciona ninguna orientación en cuanto a la aplicación del protocolo.

El SAML no dice si es necesario utilizar un lenguaje informático concreto como PHP, Java o C#. Tampoco indica si es necesario utilizar un servidor Unix o Windows Server. El SAML indica cómo, a partir de una serie de protocolos, se organiza un sistema seguro en la Web.

Ejemplo de autenticación y autorización

Autenticarse en una página web significa ser reconocido después de haber introducido sus credenciales. Por ejemplo, si Thomas Williams de la empresa ComptaGroup se autentica en la intranet de su empresa, deberá introducir en un formulario su identificador y su contraseña. El sistema reconocerá la pareja identificador/contraseña y autorizará a Thomas acceder a la intranet de la empresa.

El sistema comparará los identificadores con los datos de una base de datos o de un directorio como LDAP (Lightweight Directory Access Protocol), protocolo que gestiona los directorios.

Supongamos que la intranet de la empresa de Thomas permite el acceso a diferentes aplicaciones, por ejemplo aplicaciones de contabilidad, de facturación, de gestión de proyectos..., es probable que estas aplicaciones no sean accesibles para todos los miembros del personal.

Así, Thomas Williams, que trabaja en el departamento de contabilidad, puede acceder a las aplicaciones de contabilidad y de facturación, pero no a las de la gestión de proyectos, accesibles para los ingenieros informáticos.

Y si Thomas tiene acceso a las aplicaciones de facturación, no necesariamente tiene acceso, por ejemplo, a la facturación de las regiones del Norte y Suroeste, sino únicamente a las del Este y el Oeste.

A la gestión de estos accesos se le llama permiso de acceso....

Hacia el SSO OASIS

1. ¿Qué es el SSO?

El SSO significa Single Sign On, que se puede traducir como inicio de sesión único. El SSO permite a los usuarios de diferentes aplicaciones web conectarse una única vez, incluso aunque los sitios que visite no hayan sido creados por la misma empresa.

Por ejemplo, si tengo una cuenta en Facebook, una red social, puedo usarla para conectarme a los servicios de las Páginas Amarillas, un directorio online, como se muestra a continuación.

images/ch06-02.png

Ejemplo de SSO

Esto es interesante para el público en general, pero también para empresas que ofrecen a sus muchos empleados, a veces desde diferentes filiales, una multitud de aplicaciones web. Gracias al SSO, un empleado no tiene que iniciar sesión varias veces cuando pasa de la aplicación proporcionada por su empresa a otra aplicación.

2. El SSO en detalle

El SSO es uno de los perfiles de SAML cuyo funcionamiento presentaremos de manera detallada en el párrafo siguiente. Las ventajas de este dispositivo son varias:

  • Un único punto de entrada.

  • No es necesario volver a introducir la contraseña.

  • Una integración más simple de las aplicaciones en el sistema de información.

  • Separación en capas de servicios.

Antes de la aparición del SSO, una empresa podría tener varias aplicaciones web. Cada una de ellas usaba un sistema de autenticación y de autorización...