Compartir a través de


Autenticación SAML con Microsoft Entra ID

Security Assertion Markup Language (SAML) es un estándar abierto para intercambiar datos de autenticación y autorización entre un proveedor de identidades (IdP) y un proveedor de servicios. SAML es un lenguaje de marcado basado en XML para las aserciones de seguridad, que son instrucciones que los proveedores de servicios usan para tomar decisiones relativas al control de acceso.

La especificación de SAML define tres roles:

  • La entidad de seguridad, normalmente un usuario
  • El proveedor de identidades (IdP)
  • El proveedor de servicios (SP)

Usar cuando

Existe la necesidad de brindar una experiencia de inicio de sesión único (SSO) para una aplicación SAML empresarial.

Si bien uno de los casos de uso más importantes que aborda SAML es SSO, en especial al ampliar SSO a los dominios de seguridad, también hay otros casos de uso (denominados "perfiles").

Diagrama de la arquitectura para SAML

Componentes del sistema

  • Usuario: Solicita un servicio desde la aplicación.

  • Navegador: Componente con el que interactúa el usuario.

  • Aplicación web: Aplicación empresarial que admite SAML y usa microsoft Entra ID como IdP.

  • Token: Aserción de SAML (también conocidos como tokens SAML) que contiene conjuntos de afirmaciones realizadas por el IdP sobre el principal (usuario). Contiene información de autenticación, atributos e instrucciones sobre la decisión de autorización.

  • Microsoft Entra ID: IdP de nube empresarial que proporciona SSO y autenticación multifactor para aplicaciones SAML. Sincroniza, mantiene y administra la información de identidad de los usuarios, al tiempo que proporciona servicios de autenticación a las aplicaciones de confianza.

Implementar la autenticación SAML con Microsoft Entra ID