Autenticación SAML con Microsoft Entra ID

Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) es un estándar abierto para intercambiar datos de autenticación y autorización entre un proveedor de identidades (IdP) y un proveedor de servicios. SAML es un lenguaje de marcado basado en XML para las aserciones de seguridad, que son instrucciones que los proveedores de servicios usan para tomar decisiones relativas al control de acceso.

La especificación de SAML define tres roles:

  • La entidad de seguridad, normalmente un usuario
  • El proveedor de identidades (IdP)
  • El proveedor de servicios (SP)

Cuándo se utiliza

Existe la necesidad de brindar una experiencia de inicio de sesión único (SSO) para una aplicación SAML empresarial.

Si bien uno de los casos de uso más importantes que aborda SAML es SSO, en especial al ampliar SSO a los dominios de seguridad, también hay otros casos de uso (denominados "perfiles").

architectural diagram for SAML

Componentes del sistema

  • Usuario: Solicita un servicio a la aplicación.

  • Explorador web: Componente con el que interactúa el usuario.

  • Aplicación web: Aplicación empresarial que admite SAML y utiliza Microsoft Entra ID como IdP.

  • Token: aserción SAML (también conocida como token SAML) que incluye conjuntos de notificaciones realizadas por el IdP sobre la entidad de seguridad (usuario). Contiene información de autenticación, atributos e instrucciones sobre la decisión de autorización.

  • Microsoft Entra ID: Enterprise Cloud IdP que proporciona el inicio de sesión único (SSO) y autenticación multifactor para aplicaciones SAML. Sincroniza, mantiene y administra la información de identidad de los usuarios, al tiempo que proporciona servicios de autenticación a las aplicaciones de confianza.

Implementar la autenticación SAML con Microsoft Entra ID