Saltar al contenido principal

Aplicación SAML

Logto admite la integración como Proveedor de identidad (IdP) (Identity Provider (IdP)) con aplicaciones basadas en el protocolo SAML Proveedor de servicios, SP (Service Provider, SP). A través de la integración de la aplicación SAML, puedes ofrecer a los usuarios empresariales una experiencia segura y estandarizada de inicio de sesión único (SSO) (Single Sign-On (SSO)).

Introducción

SAML (Security Assertion Markup Language) es un estándar abierto basado en XML para el intercambio de datos de autenticación y autorización entre partes. En una integración SAML:

  • Logto como IdP: Actúa como la autoridad central de autenticación, gestionando las identidades de los usuarios y emitiendo aserciones SAML
  • Tu aplicación como SP: Depende de Logto para autenticar a los usuarios y consume aserciones SAML para el control de acceso

Cómo funciona la autenticación SAML

La autenticación SAML en Logto sigue principalmente el flujo iniciado por el SP, donde el proceso de autenticación comienza desde tu aplicación (Proveedor de servicios). Aquí tienes un resumen:

  1. El usuario intenta acceder a tu aplicación
  2. Tu aplicación genera una solicitud SAML y redirige al usuario a Logto
  3. El usuario se autentica con Logto
  4. Logto genera una respuesta SAML que contiene la información del usuario
  5. Tu aplicación valida la respuesta y concede el acceso

Para una explicación más detallada de los flujos de autenticación SAML y la comparación con otros protocolos, consulta nuestra guía de flujos de autenticación.

Beneficios de la integración SAML

  • Seguridad mejorada: La comunicación cifrada y las firmas digitales garantizan un intercambio de datos seguro
  • Experiencia de usuario simplificada: Los usuarios solo necesitan iniciar sesión una vez para acceder a múltiples aplicaciones
  • Reducción de la carga administrativa: Gestión centralizada de usuarios y control de acceso
  • Preparado para empresas: Ampliamente adoptado por organizaciones para la federación segura de identidades

Características clave

  • Integración estandarizada: Soporte completo para el protocolo SAML 2.0, asegurando compatibilidad con varios proveedores de servicios
  • Mapeo flexible de atributos: Soporte para el mapeo personalizado de atributos de usuario para satisfacer diferentes requisitos de datos de las aplicaciones
  • Seguro y confiable: Soporte para firma y cifrado para proteger el proceso de autenticación
  • Configuración automática: Soporte para una configuración rápida de la integración SAML mediante URL de metadatos o archivo

Casos de uso

La integración de aplicaciones SAML es adecuada para los siguientes escenarios:

  • Sistemas de aplicaciones empresariales que requieren inicio de sesión único (SSO)
  • Integración con servicios de terceros que admiten el protocolo SAML
  • Requisitos de alta seguridad y procesos de autenticación estandarizados

Crear una aplicación SAML en Logto

  1. Ve a Consola > Aplicaciones
  2. Selecciona "Mis aplicaciones" como tipo de aplicación y elige el siguiente protocolo de integración "SAML"
  3. Ingresa un nombre y una descripción para tu aplicación y haz clic en el botón “Crear”. Se creará una nueva aplicación SAML.

Guía de configuración

Para comenzar a usar la integración de la aplicación SAML, debes completar los siguientes pasos:

  1. Configura la aplicación SAML: Configura los parámetros básicos de integración SAML
  2. Configura el mapeo de atributos: Define cómo mapear los atributos de usuario de Logto a las aserciones SAML

Después de completar la configuración, tu aplicación podrá autenticarse y intercambiar datos de forma segura con Logto a través del protocolo SAML.