Saltar al contenido principal

Aplicación SAML

Logto admite la integración como un Proveedor de Identidad (IdP) con aplicaciones basadas en el protocolo SAML Proveedor de Servicios, SP. A través de la integración de la aplicación SAML, puedes proporcionar a los usuarios empresariales una experiencia de Inicio de Sesión Único (SSO) segura y estandarizada.

Introducción

SAML (Security Assertion Markup Language) es un estándar abierto basado en XML para intercambiar datos de autenticación y autorización entre partes. En una integración SAML:

  • Logto como IdP: Actúa como la autoridad central de autenticación, gestionando identidades de usuarios y emitiendo afirmaciones SAML
  • Tu aplicación como SP: Confía en Logto para autenticar usuarios y consume afirmaciones SAML para el control de acceso

Cómo funciona la autenticación SAML

La autenticación SAML en Logto sigue principalmente el flujo iniciado por el SP, donde el proceso de autenticación comienza desde tu aplicación (Proveedor de Servicios). Aquí tienes un breve resumen:

  1. El usuario intenta acceder a tu aplicación
  2. Tu aplicación genera una solicitud SAML y redirige al usuario a Logto
  3. El usuario se autentica con Logto
  4. Logto genera una respuesta SAML que contiene información del usuario
  5. Tu aplicación valida la respuesta y concede acceso

Para una explicación más detallada de los flujos de autenticación SAML y la comparación con otros protocolos, consulta nuestra guía de flujo de autenticación.

Beneficios de la integración SAML

  • Seguridad mejorada: La comunicación cifrada y las firmas digitales aseguran un intercambio de datos seguro
  • Experiencia de usuario simplificada: Los usuarios solo necesitan iniciar sesión una vez para acceder a múltiples aplicaciones
  • Reducción de la carga administrativa: Gestión centralizada de usuarios y control de acceso
  • Preparación empresarial: Ampliamente adoptado por organizaciones para una federación de identidad segura

Características clave

  • Integración estandarizada: Soporte completo para el protocolo SAML 2.0, asegurando compatibilidad con varios proveedores de servicios
  • Mapeo de atributos flexible: Soporte para mapeo de atributos de usuario personalizados para satisfacer diferentes requisitos de datos de aplicaciones
  • Seguro y confiable: Soporte para firma y cifrado para proteger el proceso de autenticación
  • Configuración automática: Soporte para una configuración rápida de integración SAML a través de URL de metadatos o archivo

Casos de uso

La integración de aplicaciones SAML es adecuada para los siguientes escenarios:

  • Sistemas de aplicaciones empresariales que requieren Inicio de Sesión Único (SSO)
  • Integración con servicios de terceros que admiten el protocolo SAML
  • Requisitos de alta seguridad y procesos de autenticación estandarizados

Crear una aplicación SAML en Logto

  1. Ve a Consola > Aplicaciones
  2. Selecciona "Mis aplicaciones" como el tipo de aplicación y elige el siguiente protocolo de integración "SAML"
  3. Ingresa un nombre y una descripción para tu aplicación y haz clic en el botón "Crear". Se creará una nueva aplicación SAML.

Guía de configuración

Para comenzar a usar la integración de aplicaciones SAML, necesitas completar los siguientes pasos:

  1. Configurar la aplicación SAML: Configura los parámetros básicos de integración SAML
  2. Configurar el mapeo de atributos: Define cómo mapear los atributos de usuario de Logto a las afirmaciones SAML

Después de completar la configuración, tu aplicación podrá autenticar y intercambiar datos de manera segura con Logto a través del protocolo SAML.