Protocolos de integración
      Volver al inicio
      1. Centro de ayuda
      2. Identity Platform
      3. Protocolos de integración

      SAML

      SAML (Security Assertion Markup Language) es un estándar de código abierto basado en XML que permite el intercambio de información, tanto de autenticación como de autorización entre diferentes partes: un identity provider y un service provider.

       

      Requisitos previos 

      Crear compañia 

      Direcciones de correo electrónico y nombres de los usuarios que se agregarán. La persona que se agregará se registrará primero. Esto se hará en una reunión.

      Atributos SAML Soportados 

      Descripción Friendly Name SAML Name
      User Name uid urn:oid:0.9.2342.19200300.100.1.1
      User Email mail urn:oid:0.9.2342.19200300.100.1.3
      User given Name givenName urn:oid:2.5.4.42
      User common Name cn urn:oid:2.5.4.3

      Aplicación 

      Añadir Aplicación a la Compañía

      En la sección “Applications” se pueden observar todos los servicios protegidos que se han añadido a Ironchip y sus características. Para añadir un servicio se pulsará en “New Application”, lo cual abrirá una nueva ventana.

      En la nueva ventana habrá que elegir el nuevo servicio, podrá ser uno de los que aparecen en la lista o un servicio personalizado, para lo cual se pulsará en “Custom Application”. Se abrirá una nueva ventana.

      En esta habrá que introducir los datos del nuevo servicio, si se ha elegido uno de la lista el nombre vendrá predeterminado sino tendrá que introducirlo. 

      Al elegir SAML se requerirá un documento metadata del servicio a proteger o la URL pública de ese documento metadata, este está en la configuración de la plataforma de simulación; más concretamente es el campo “Metadata public URL”.

      Cuando todos los campos estén rellenados se pulsará “Add Service”y el servicio se podrá ver en la sección correspondiente.

      Acceso a la aplicación 

      Agregar usuario al servicio creado

      Para agregar un usuario a un servicio, comience desde la sección “Aplicaciones”, seleccione el servicio al que desea agregar uno o más usuarios. Una vez en la página de información de un servicio, haga clic en Agregar Usuario en la tarjeta “Usuarios con acceso a…”.

      En la ventana abierta, seleccione los usuarios que desea agregar y haga clic en Continuar.

      El siguiente paso es configurar el acceso al servicio. Para ello, se seguirán los siguientes pasos:

      El nombre de usuario debe ser el mismo que el creado en la cuenta en el apartado anterior.

      1. Verifica el nombre de usuario y los requisitos de seguridad, el primero se modifica haciendo clic en el icono del lápiz. Haga clic en Continuar.
      2. Seleccione el dispositivo personal que se utilizará para el proceso de autenticación. Haga clic en Continuar.
      3. Seleccione las zonas seguras tanto personales como compartidas que se utilizarán para acceder al servicio seleccionado. Haz clic en Continuar.
      4. Verifique toda la configuración previamente seleccionada y haga clic en Agregar Acceso.

      El usuario habrá sido añadido al servicio con la configuración seleccionada. Esto se puede cambiar en cualquier momento.