ALEGSA.com.ar

Definición de SAML (estándar XML)

Significado de SAML: (Security Assertion Markup Language). SAML es un estándar XML para el intercambio de datos de autentificación y autorización entre dominios de seguridad, esto ...
Autor: Leandro Alegsa
05-07-2025 20:47

Contenido

  1. Definición de SAML (estándar XML)
  2. Versiones de SAML
  3. Ventajas y desventajas de SAML
  4. Comparación con tecnologías similares
  5. Resumen: SAML
  6. ¿Qué significado tiene el acrónimo SAML?
  7. ¿Quién desarrolló y aprobó SAML?
  8. ¿Cuál es el propósito principal de SAML?
  9. ¿Cuándo se llevó a cabo la primera reunión del comité OASIS SSTC?
  10. ¿Cuáles son las versiones principales de SAML?
  11. ¿Cuál es la diferencia principal entre la versión 2.0 de SAML y sus predecesoras?
  12. Consulta dudas con nuestro Asistente IA

Definición de SAML (estándar XML)


Compartir:

¡Nos ayudas mucho si nos sigues en nuestras Redes Sociales para poder mantener este sitio totalmente gratuito!

 


Definición de SAML (estándar XML)

 

(Security Assertion Markup Language). SAML es un estándar basado en XML diseñado para el intercambio seguro de datos de autenticación y autorización entre dominios de seguridad distintos, es decir, entre un proveedor de identidad (IdP, Identity Provider) y un proveedor de servicio (SP, Service Provider). Por ejemplo, cuando un usuario inicia sesión en una aplicación web utilizando las credenciales de su empresa (IdP), SAML permite que la aplicación (SP) confíe en esa autenticación sin necesidad de solicitar las credenciales nuevamente.

SAML es un estándar abierto desarrollado y aprobado por el comité OASIS Security Services Technical Committee (SSTC). Su objetivo principal es habilitar el Single Sign-On (SSO) o inicio de sesión único, permitiendo que los usuarios accedan a múltiples aplicaciones con una sola autenticación, lo que mejora la experiencia del usuario y la seguridad al reducir la cantidad de contraseñas requeridas.

Desde su adopción, SAML se ha convertido en la herramienta estándar para la autenticación y autorización federada en entornos empresariales, gubernamentales y educativos a nivel mundial. Es ampliamente utilizado en servicios en la nube, portales web y aplicaciones SaaS (Software como Servicio).


Versiones de SAML




  • La versión 1.0 de SAML fue anunciada en noviembre de 2002.

  • La revisión 1.1 de SAML fue ratificada en noviembre de 2003.

  • La versión 2.0 fue lanzada en marzo de 2005, introduciendo cambios sustanciales que la hacen incompatible con versiones anteriores. Entre sus mejoras destacan el soporte para autenticación de múltiples factores, federación de identidades y mayor interoperabilidad.



La versión 2.0 es la más utilizada actualmente y ha sido adoptada por la mayoría de los proveedores de servicios y soluciones de identidad. Por ejemplo, plataformas como Google Workspace, Microsoft 365 y Salesforce permiten integración mediante SAML 2.0 para el inicio de sesión único.

La Liberty Alliance contribuyó su Identity Federation Framework (ID-FF) a OASIS SSTC en 2003, lo que ayudó a enriquecer la especificación SAML:

  • ID-FF 1.1 lanzado en abril de 2003.

  • ID-FF 1.2 finalizado en noviembre de 2003.



Seguridad en SAML



Las especificaciones de SAML recomiendan y, en algunos casos, exigen varios mecanismos de seguridad para proteger los datos transmitidos:

  • SSL 3.0 o TLS 1.0 (y versiones superiores): para asegurar la transmisión de datos entre los participantes.

  • Firma XML y encriptación XML: para garantizar la integridad, autenticidad y confidencialidad de los mensajes SAML.




Ventajas y desventajas de SAML



Ventajas:

  • Permite Single Sign-On (SSO), mejorando la experiencia del usuario y reduciendo la gestión de contraseñas.

  • Es un estándar abierto y ampliamente adoptado, lo que facilita la interoperabilidad entre diferentes sistemas y proveedores.

  • Proporciona altos niveles de seguridad mediante firmas digitales y cifrado.

  • Facilita la integración de servicios en la nube y aplicaciones empresariales.



Desventajas:

  • La implementación y configuración pueden ser complejas, especialmente en entornos con múltiples proveedores de identidad y servicios.

  • El uso de XML puede resultar menos eficiente en términos de rendimiento comparado con otros estándares más modernos como OAuth o OpenID Connect, que utilizan JSON.

  • La versión 2.0 no es compatible con versiones anteriores, lo que puede dificultar la migración de sistemas heredados.




Comparación con tecnologías similares



SAML se compara frecuentemente con OAuth y OpenID Connect. Mientras SAML está enfocado principalmente en la autenticación y el inicio de sesión único en aplicaciones empresariales y web, OAuth y OpenID Connect están más orientados a la autorización y autenticación en aplicaciones móviles y APIs, utilizando formatos más ligeros como JSON. Sin embargo, SAML sigue siendo preferido en entornos corporativos donde la federación de identidades y la interoperabilidad son prioritarias.


Resumen: SAML



SAML es un estándar XML para el intercambio seguro de datos de autenticación y autorización entre diferentes dominios de seguridad. Desarrollado por OASIS, es ampliamente adoptado en internet y servicios web para implementar controles de acceso y federación de identidades. Las versiones principales son 1.0, 1.1 y 2.0, siendo esta última la más utilizada y con mejoras significativas en seguridad y funcionalidad.


¿Qué significado tiene el acrónimo SAML?



SAML significa Security Assertion Markup Language, y es un estándar XML para el intercambio seguro de datos de autenticación y autorización entre dominios de seguridad.


¿Quién desarrolló y aprobó SAML?



SAML fue desarrollado y aprobado por el comité OASIS Security Services Technical Committee (SSTC), un grupo de trabajo de OASIS.


¿Cuál es el propósito principal de SAML?



El propósito principal de SAML es permitir el intercambio seguro de información de autenticación y autorización entre proveedores de identidad y proveedores de servicio, facilitando la implementación de controles de acceso y el inicio de sesión único en internet y servicios web.


¿Cuándo se llevó a cabo la primera reunión del comité OASIS SSTC?



La primera reunión del comité OASIS SSTC se llevó a cabo en enero de 2001, con el objetivo de definir un framework XML para el intercambio de información de autenticación y autorización.


¿Cuáles son las versiones principales de SAML?



Las versiones principales de SAML son 1.0, 1.1 y 2.0. La versión 1.0 fue anunciada en noviembre de 2002, la revisión 1.1 fue ratificada en noviembre de 2003, y la versión 2.0 fue lanzada en marzo de 2005.


¿Cuál es la diferencia principal entre la versión 2.0 de SAML y sus predecesoras?



La versión 2.0 de SAML es incompatible con sus predecesoras debido a cambios estructurales y funcionales importantes. Estos cambios mejoran la seguridad, la interoperabilidad y la capacidad de integración con otros estándares y sistemas modernos.





Autor: Leandro Alegsa
Actualizado: 05-07-2025

¿Cómo citar este artículo?

Alegsa, Leandro. (2025). Definición de SAML. Recuperado de https://www.alegsa.com.ar/Dic/saml.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías


Compartir nota:

 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: Sugerimos dejar tu email si quieres que te contactemos para una respuesta de nuestro staff o corregir la respuesta de la IA.


Nuestras Redes

Puedes seguirnos y contactarnos en nuestras redes.
Facebook
WhatsApp
Instagram
Facebook Horoscopo
Usa nuestro buscador para definiciones, informática y tecnologías

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Nuestras Redes

¡Novedades de la web y contáctanos en nuestras redes sociales!
Facebook
Facebook Horoscopo
Instagram
Twitter
WhatsApp

Secciones de Alegsa