Dashboard

SAML

A continuación, aprenderás a realizar la integración de SAML como SSO de tu negocio.

Es un protocolo basado en XML que facilita el intercambio seguro de datos de identidad entre un proveedor de identidad (IdP) y un proveedor de servicios (SP).

SAML al ser un protocolo estándarizado permite que la mayoría de integraciones sean equivalentes, por lo que encontrarás a continuación la guía básica de integración, luego guías especializadas en diferentes IdPs.

De momento no es posible realizar la integración usando el archivo XML de federación.

Guías por IdP

Cover
Azure AD
Cover
Okta

Certificado público

Puedes acceder a nuestro certificado público para la firma de aserciones y respuestas del XML de SAML a través de este enlace:

Cover

Certificado público .PEM

Cover

Certificado público .CER

Cover

Certificado público .CERT

El certificado público del SP (Service Provider) en la configuración del IdP (Identity Provider) es crucial para la seguridad de SAML por varias razones:

Verificación de autenticidad

  • Asegura que las respuestas SAML vienen realmente del SP autorizado

  • Previene que un atacante se haga pasar por el SP legítimo

Integridad de datos

  • Garantiza que el contenido XML no ha sido modificado en tránsito

  • Detecta cualquier manipulación de las aserciones SAML

Confidencialidad

  • El IdP usa la clave pública del SP para cifrar información sensible

  • Solo el SP con su clave privada correspondiente puede descifrar

Es como un "sello digital de confianza" que:

  • Valida que estamos hablando con quien dice ser

  • Asegura que el mensaje no fue alterado

  • Protege la información sensible durante la transmisión

Sin este certificado, sería como enviar información confidencial sin poder verificar quién la recibe realmente.

Valores de configuración SP en IdP

Nombre
Valor
Explicación

ACS (URL callback)

https://api.videsk.io/sso/saml/callback

URL de redirección que enviará la aserción para completar el inicio de sesión

SP Entity ID

https://api.videsk.io/sso/saml/entity

Identificador único de Videsk como SP frente a tu IdP

Default RelayState

-

No ingreses valores por defecto. Inyectamos dinámicamente.

Guía básica

Para realizar la integración de SAML deberás:

  1. Ir al menú de cuenta y seleccionar SSO.

  2. Seleccionar el tipo de SSO en SAML 2.0

  3. Seleccionar estado del SSO en Habilitado.

  4. Ingresa la URL de punto de entrada o conocido como Entry ID.

  5. Ingresa la entidad emisora que hayas configurado en el IdP, puedes usar https://api.videsk.io/sso/saml/entity

  6. Luego copia y pega el certificado público en formato Base64

  7. Selecciona si deseas fozar la autenticación cada vez que ingresan tus usuarios o reutilizar las sesiones

Opcionalmente, puedes definir ciertos parámetros avanzados:

  1. La vinculación de solicitud de autenticación puede ser HTTP-POST o HTTP-Redirect, esto debe coincidir con la configuración de tu IdP.

  2. Selecciona el tipo de Certificado de firma SAML, por defecto la mayoría de IdP solo envía Aserciones firmadas.

  3. Para el algorítmo de firma y algorítmo de resumen se recomienda en SHA256 o SHA512. La mayoría de IdP permite SHA256.

Errores conocidos

Callback código 403

Si tu IdP al realizar el llamado hacia nuestro endpoint callback SAML obtienes un 403, puede significar las siguientes razones:

  • El usuario configurado en Videsk no coincide con el email asociado en tu IdP.

  • El IdP no está enviando correctamente el relayState , contacte a soporte.

Callback código 422

Si nuestro endpoint callback SAML retorna código 422 es debido a:

Código
Mensaje de error
Explicación
Solución

0010

SAML assertion expired

El assertion SAML ha expirado según sus timestamps NotBefore/NotOnOrAfter

Intente volver a iniciar sesión.

0002

Invalid document signature

La firma del documento SAML no es válida. Puede indicar manipulación del XML, certificado incorrecto, o problemas en el proceso de firmado del IdP.

Verificar el uso de nuestro certificado público: Certificado público

0003

Invalid signature

Firma general inválida - más amplio que 0002, puede aplicar a cualquier elemento firmado en la respuesta SAML

Verificar el uso de nuestro certificado público: Certificado público

0004

Invalid EncryptedAssertion

El assertion encriptado no se puede desencriptar o validar correctamente. Problemas de certificados, claves o formato de encriptación.

Verificar el uso de nuestro certificado público: Certificado público

0005

Missing SAML assertion

La respuesta SAML no contiene el assertion requerido. El IdP envió una respuesta vacía o malformada

Contactar a soporte.

0006

Unknown SAML response

Respuesta SAML no reconocida o en formato inesperado. Posible incompatibilidad de versiones SAML

Contactar a soporte.

0007

Invalid query signature

La firma de la query/request SAML es inválida. Problema en el SP al generar requests firmados

Verificar el uso de nuestro certificado público: Certificado público

0008

Is not supported

Funcionalidad o característica SAML no soportada por la implementación actual

Contactar a soporte.

0009

Unknown SAML / Missing SAML

Elemento SAML desconocido o faltante (código duplicado para dos casos relacionados)

Contactar a soporte.

AnteriorSSOSiguienteAzure AD

Última actualización

¿Te fue útil?