Lenguaje de marcado para confirmaciones de seguridad (SAML) es un estándar abierto basado en XML que elimina la necesidad de utilizar múltiples contraseñas y nombres de usuario específicos para cada aplicación. Para ello, facilita el intercambio seguro de datos de autenticación y autorización entre aplicaciones. SAML es uno de los estándares más utilizados para proporcionar a los usuarios un acceso seguro a varias aplicaciones en la nube mediante el inicio de sesión único (SSO). Las principales aplicaciones en la nube son compatibles con SAML. Estas incluyen Office 365, Google Workspace (formerly G Suite), Salesforce, Dropbox, y ServiceNow.
ADSelfService Plus es compatible con SSO para todas las aplicaciones en la nube compatibles con SAML 2.0.
La autenticación SAML requiere tres entidades:
En algunos casos, el propio IdP almacena la información de identidad del usuario y la utiliza para la autenticación. En otros casos, emplea otra infraestructura de identidad para la verificación. ADSelfService Plus facilita la autenticación de usuarios mediante el uso de identidades del Active Directory.
Para configurar el SSO basado en SAML, el IdP y el SP necesitan establecer confianza entre ellos. Esto implica configurar el SP con la URL de inicio de sesión de SSO, la URL de cierre de sesión de SSO y el certificado X.509 proporcionado por el IdP. También hay que configurar el IdP con algunos atributos específicos del SP. Una vez establecida la confianza, el SP delegará las responsabilidades de autenticación al IdP.
Para iniciar SAML SSO en ADSelfService Plus, los usuarios pueden comenzar con el SP o el IdP. Esto significa que SAML SSO funciona independientemente. No importa si los usuarios primero intentan iniciar sesión en su aplicación en la nube o ADSelfService Plus.
ADSelfService Plus es compatible con flujos SAML SSO. Esto aplica tanto a los iniciados por IdP como a los iniciados por SP para la mayoría de las aplicaciones en la nube.
Mayor seguridad: La autenticación SAML no implica contraseñas. Sólo se transmiten solicitudes y respuestas SAML firmadas digitalmente entre el SP y ADSelfService Plus. Como no hay claves de por medio, ayuda a reducir las amenazas relacionadas con las claves.
Compatible con miles de aplicaciones en la nube: Casi todas las aplicaciones modernas en la nube son compatibles con SAML. Puede habilitar fácilmente SSO para múltiples aplicaciones utilizando ADSelfService Plus.
Acceso con un solo clic: SAML mejora la experiencia del usuario al eliminar la necesidad de iniciar sesión varias veces en una jornada laboral sólo para acceder a distintas aplicaciones.
Reducción de la carga de TI: con SAML SSO activado, los administradores de TI no tienen que preocuparse por las llamadas a la mesa de ayuda relacionadas con las contraseñas ni por gestionar identidades en varios servicios.
¿Quiere implantar SAML SSO en sus aplicaciones en la nube? Pruebe ADSelfService Plus y proporcione a sus usuarios acceso a las aplicaciones en la nube con un solo clic. Lea esta documentación técnica para obtener más información sobre cómo habilitar SAML SSO basado en Active Directory para aplicaciones en la nube.
ADSelfService Plus es compatible con SSO para todas las aplicaciones en la nube compatibles con SAML 2.0. Si tiene una aplicación empresarial personalizada, también puede habilitar SSO para esa aplicación utilizando ADSelfService Plus. Haga clic aquí para obtener más información sobre SSO para aplicaciones personalizadas.
Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!
Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.
Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.
Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.
Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.
Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.
