Este artículo está hecho para ser utilizado por los departamentos de TI y super usuarios.
El lenguaje de marcado de aserción de seguridad (SAML) es un formato de datos estándar abierto para intercambiar datos de autenticación y autorización entre partes: autenticación entre un proveedor de identidades IDP (cliente) y un proveedor de servicios SP (Borealis). Este proceso estándar permite iniciar sesión de usuarios en aplicaciones basadas en sesiones en otro contexto.
Con SAML, el cliente administra todos los aspectos de la autenticación, incluyendo: nombre, apellido, nombre de usuario, contraseña, fuerza de contraseña, etc.
¿Cómo funciona SAML?
Cuando los usuarios intentan conectarse a la aplicación Borealis, hay una redirección hacia la página de inicio de sesión de la federación: la autenticación se completa así en este nivel. Una vez autenticado, el usuario se redirige automáticamente a Borealis.
¿Por qué SAML?
El estándar de inicio de sesión SAML tiene varias ventajas, entre ellas:
- Estandarización de la información de conexión
- No se requiere nuevo nombre de usuario o contraseña
- El cliente administra la fuerza de la contraseña
- El cliente sigue siendo el administrador único de contraseñas e información principal de los usuarios
- SAML permite el inicio de sesión único (SSO) y el cierre de sesión único (SLO)
- Facilita la experiencia de los usuarios con cualquier aplicación
Crear usuarios con SAML en Borealis
Los derechos de usuario son administrados directamente en la aplicación por su(s) super usuario(s) de Borealis. Borealis utiliza el proceso de creación automática para que los usuarios se creen y actualicen automáticamente después de su primer inicio de sesión. También es posible configurar la federación en la red de cliente para SSO: cuando los usuarios están conectados a la federación, también se conectan automáticamente a Borealis.
Lo que significa para los superusuarios
Si la opción de creación automática no está activada, los superusuarios pueden crear usuarios como de costumbre. Si tiene más de un origen de autenticación configurado (algunos usuarios utilizan SAML mientras que otros, como contratistas, no lo hacen), se debe rellenar el campo "Origen de autenticación" y la opción SAML debe estar seleccionada para los usuarios SAML.
Al crear un usuario SAML, no hay ningún nombre ni contraseña para grabar. Esta información se generará automáticamente por su federación.
Para evitar discrepancias, asegúrese de seguir sus pautas internas y nomenclatura si un nombre de usuario necesita ser asociado al usuario. Puede ser un nombre de usuario (por ejemplo, johndoe) o la dirección de correo electrónico del usuario.
Tenga en cuenta que con una integración SAML, no es posible restablecer una contraseña de Borealis ni invitar a un nuevo usuario.
Los proyectos y perfiles deben asociarse como de costumbre.