Dashboard 🇪🇸

SAML

A continuación, aprenderás a realizar la integración de SAML como SSO de tu negocio.

Es un protocolo basado en XML que facilita el intercambio seguro de datos de identidad entre un proveedor de identidad (IdP) y un proveedor de servicios (SP).

SAML al ser un protocolo estándarizado permite que la mayoría de integraciones sean equivalentes, por lo que encontrarás a continuación la guía básica de integración, luego guías especializadas en diferentes IdPs.

De momento no es posible realizar la integración usando el archivo XML de federación.

Certificado público

Puedes acceder a nuestro certificado público para la firma de aserciones y respuestas del XML de SAML a través de este enlace:

Certificado público .CER

Certificado público .CERT

El certificado público del SP (Service Provider) en la configuración del IdP (Identity Provider) es crucial para la seguridad de SAML por varias razones:

Verificación de autenticidad

  • Asegura que las respuestas SAML vienen realmente del SP autorizado

  • Previene que un atacante se haga pasar por el SP legítimo

Integridad de datos

  • Garantiza que el contenido XML no ha sido modificado en tránsito

  • Detecta cualquier manipulación de las aserciones SAML

Confidencialidad

  • El IdP usa la clave pública del SP para cifrar información sensible

  • Solo el SP con su clave privada correspondiente puede descifrar

Es como un "sello digital de confianza" que:

  • Valida que estamos hablando con quien dice ser

  • Asegura que el mensaje no fue alterado

  • Protege la información sensible durante la transmisión

Sin este certificado, sería como enviar información confidencial sin poder verificar quién la recibe realmente.

Guía básica

Para realizar la integración de SAML deberás:

  1. Ir al menú de cuenta y seleccionar SSO.

  2. Seleccionar el tipo de SSO en SAML 2.0

  3. Seleccionar estado del SSO en Habilitado.

  4. Ingresa la URL de punto de entrada o conocido como Entry ID.

  5. Ingresa la entidad emisora que hayas configurado en el IdP, puedes usar https://api.videsk.io

  6. Luego copia y pega el certificado público en formato Base64

  7. Selecciona si deseas fozar la autenticación cada vez que ingresan tus usuarios o reutilizar las sesiones

Opcionalmente, puedes definir ciertos parámetros avanzados:

  1. La vinculación de solicitud de autenticación puede ser HTTP-POST o HTTP-Redirect, esto debe coincidir con la configuración de tu IdP.

  2. Selecciona el tipo de Certificado de firma SAML, por defecto la mayoría de IdP solo envía Aserciones firmadas.

  3. Para el algorítmo de firma y algorítmo de resumen se recomienda en SHA256 o SHA512. La mayoría de IdP permite SHA256.

Guías por IdP

Azure AD

AnteriorSSOSiguienteAzure AD

Última actualización