SAML
SAML (Security Assertion Markup Language) es un estándar de autenticación federada que permite a usuarios autenticarse mediante un proveedor de identidad externo (IdP) como Okta, Azure AD o Google Workspace.
Para qué se usa
- Implementar Single Sign-On (SSO) corporativo
- Autenticar usuarios sin contraseñas locales
- Integrar con proveedores de identidad empresariales
- Centralizar la gestión de accesos en el IdP corporativo
Configuración
| Campo | Descripción |
|---|---|
| Proveedor | Nombre del proveedor de identidad |
| URL de metadatos | Dirección URL de metadatos de federación de aplicación |
| IdP entity ID | Identificador del proveedor de identidad |
| IdP SSO URL | Dirección URL de inicio de sesión único |
| SP entity ID | Identificador del Service Provider (Gredit) |
| URL de respuesta | Servicio de consumidor de aserciones (ACS URL) |
| Formato del nombre | Formato del identificador de nombre |
| ACS binding | Binding del servicio de consumidor de aserciones |
| Certificado | Certificado de firma de SAML (Base64) |
Mapeo de atributos
| Atributo | Descripción |
|---|---|
| Nombre de usuario | Atributo SAML con el nombre de usuario |
| Nombre | Atributo con el nombre |
| Apellido | Atributo con el apellido |
| Correo electrónico | Atributo con el email |
| Roles | Atributo con los roles asignados |
Funcionamiento
- El usuario accede a Gredit con su nombre de usuario.
- Si su origen es SAML, se redirige al IdP configurado.
- Tras autenticarse en el IdP, este envía una aserción SAML firmada a Gredit.
- Gredit valida la aserción, crea o actualiza el usuario y asigna roles según el mapeo de atributos.
Relación con otros módulos
- Autentica Usuarios con origen SAML
- Alternativa a LDAP para SSO
- Se registra en Registros de ingreso
- Los Roles se asignan según el mapeo del atributo de roles