¿Qué es SAML?

Q: ¿Qué es el Security Assertion Markup Language (SAML)?

SAML (Security Assertion Markup Language) es un lenguaje basado en XML para autenticar mediante identidades federadas. SAML es un protocolo ubicuo y compatible con proveedores de servicios como Office 365, Salesforce, Webex, ADP y Zoom. SAML federa identidades entre un proveedor de servicios (por ejemplo, Office 365) y un proveedor de identidad (por ejemplo, Entrust Identity as a Service). Cuando un usuario intenta iniciar sesión en la aplicación (directamente o mediante un portal SSO), el proveedor de identidad y el proveedor de servicios intercambian información de autenticación. Con SSO (Single Sign-on), los usuarios no necesitan iniciar sesión en varias aplicaciones. Para habilitar SSO, SAML facilita el intercambio de información entre tres partes: usuario, proveedor de identidad y proveedor de servicios. Como usuario, usted tiene derecho a acceder a una aplicación (proveedor de servicios). El "proveedor de identidad" es el servidor que autentica al usuario y transmite información de usuario al proveedor de servicios.

- Industrias
- Soluciones
  - Nuestra experiencia
  - Identidades fuertes
  - Pagos seguros
  - Datos protegidos
- Productos destacados
  - Productos como servicio
- Identificación y emisión de la empresa
  - Instant ID as a service
    Obtenga más información
  - Emisión instantánea
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
  - Emisión centralizada
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Viajes como servicio sin interrupciones
    2. El pasaporte electrónico como servicio
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Software del sistema
    3. Suministros
    4. Servicios
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
    7. Suministros
    8. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - KeyControl para cifrado de VM
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - 1. nShield como servicio
  - Los HSM nShield
  - Por qué necesita un HSM
    Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    Más información
- Certificados digitales
  - 1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
- Infraestructura de clave pública (PKI)
  - Productos PKI
  - Servicios administrados
  - Centro de excelencia criptográfico
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Recursos
  - Base de conocimientos de sistemas de emisión
    Más información
  - Base de conocimientos de seguridad digital
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Asociarse con Entrust
    Únase a uno o más de nuestros programas de socios y lo ayudaremos a aumentar la rentabilidad, expandir su marca y dirigirse a clientes estratégicos.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

SAML (Security Assertion Markup Language) es un lenguaje basado en XML para autenticar mediante identidades federadas. SAML es un protocolo ubicuo y compatible con proveedores de servicios como Office 365, Salesforce, Webex, ADP y Zoom.

SAML se utiliza para federar la identidad entre un proveedor de servicios (por ejemplo, Office 365) y un proveedor de identidad (por ejemplo, Entrust Identity as a Service). Cuando un usuario intenta iniciar sesión en la aplicación directamente o mediante un portal de inicio de sesión único (SSO), la información de autenticación se intercambia entre el proveedor de identidad y el proveedor de servicios.

Con SSO (Single Sign-on), los usuarios no necesitan iniciar sesión en varias aplicaciones. Para habilitar SSO, SAML facilita el intercambio de información entre tres partes: usuario, proveedor de identidad y proveedor de servicios. Como usuario, usted tiene derecho a acceder a una aplicación (proveedor de servicios). El "proveedor de identidad" es el servidor que autentica al usuario y transmite información de usuario al proveedor de servicios.

¿Cómo funciona SAML?

SAML especifica tres componentes o roles: el principal (por ejemplo, un usuario), el proveedor de identidad (IdP) y el proveedor de servicios (SP).

En un caso de uso SAML típico, un principal solicita un servicio a un proveedor de servicios, y el proveedor de servicios solicita una aserción de autenticación a un proveedor de identidad. Con la aserción proporcionada al proveedor de servicios, se decide realizar o denegar el servicio solicitado por el principal.

Por ejemplo:

¿Qué es el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) y cómo funciona?

¿Cuál es la diferencia entre SAML, Open Authorization (OAuth) y OpenID Connect (OIDC)?

SAML es un protocolo de autenticación de amplia aplicación. En cambio, OAuth es un estándar de autorización para aplicaciones, dispositivos o API. Mientras SAML autentica a un usuario, OAuth autoriza un acceso específico.

El protocolo de autenticación OIDC agrega una capa de seguridad a OAuth 2.0. Los JSON Web Tokens (JWT) verifican la identidad de un usuario final y permiten iniciar sesión en varios sitios con credenciales de inicio de sesión.

SAML y OAuth son estándares interoperables con propósitos muy distintos. Mientras SAML otorga acceso, OAuth determina a qué se puede y a qué no se puede acceder.

¿Cuál es la versión más actual de SAML?

ISO 2.0

¿Por qué Entrust simplifica la Gestión de identidades y accesos (IAM)?

El inicio de sesión único (SSO) es vital para cualquier estrategia de IAM empresarial: aumenta la productividad de los empleados con credenciales que permiten acceder a todos los sistemas y aplicaciones. Gracias a SSO, los usuarios de Entrust Identity acceden a todas las aplicaciones con una sola credencial en lugar de administrar credenciales para cada aplicación (en la nube, in situ o heredada). Más información sobre Entrust SSO.