Inicio de sesión único web SAML

SAML (Security Assertion Markup Language) es un estándar abierto de OASIS para representar e intercambiar información de identidad de usuarios, autenticación y atributos. SAML se está convirtiendo rápidamente en la tecnología preferida para proporcionar interoperabilidad de inicio de sesión único (SSO) entre proveedores.

Una aserción SAML es una señal en formato XML que se utiliza para transferir información de identidad de usuarios y atributos del proveedor de identidades de un usuario a un proveedor de servicios de confianzas como parte de la realización de una solicitud de inicio de sesión único. Una aserción SAML proporciona un medio de transferencia de información neutro por lo que respecta a los proveedores entre socios comerciales de una federación.

WebSphere Application Server da soporte al inicio de sesión único web SAML (Security Assertion Markup Language) y actúa como un proveedor de servicios SAML. Un usuario web se autentica en un proveedor de identidades SAML, que produce una aserción SAML, y un proveedor de servicios SAML de WebSphere consume la aserción SAML para establecer un contexto de seguridad para el usuario web.

Como protocolo, SAML tiene tres versiones: SAML 1.0, SAML 1.1 y SAML 2.0. SAML 2.0 es una mejora de las especificaciones SAML 1.x anteriores, pero no es compatible con versiones anteriores.

SAML 2.0 define varios protocolos solicitud-respuesta. Todos ellos corresponden a la acción que se comunica en el mensaje. Estos protocolos se basan en la redirección HTTP e implican el navegador del usuario. SAML 2,0 ha definido varias opciones de enlace, redirección HTTP, HTTP POST, artefacto HTTP y SOAP. Estas opciones especifican la forma en que los mensajes se pueden transportar. SAML 2.0 HTTP POST permite que los mensajes de protocolo SAML se transmitan dentro de un formulario HTML utilizando contenido codificado en base64. SAML 2.0 HTTP POST permite que el proveedor de SAML y el consumidor se comuniquen utilizando un agente de usuario HTTP como intermediario. HTTP POST a veces se denomina POST del navegador, especialmente cuando se utiliza en operaciones de inicio de sesión único. El perfil de inicio de sesión único de navegador web de SAML 2.0 está definido para dar soporte al inicio de sesión único web. Un usuario web accede a un recurso a un proveedor de servicios, o accede a un proveedor de identidades de tal manera que el proveedor de servicios y el recurso deseado se entienden o son implícitos. El usuario web se autentica en el proveedor de identidades, que luego genera una aserción de autenticación, y el proveedor de servicios consume la aserción para establecer un contexto de seguridad para el usuario web.

En la imagen siguiente se muestra la visión general del inicio de sesión único SAML:

Visión general de SSO SAML

Consulte las especificaciones y los estándares para obtener más información.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_samlssoconcepts
File name: cwbs_samlssoconcepts.html