Definición de Security Assertion Markup Language

 

Definición de Security Assertion Markup Language

 

El Security Assertion Markup Language (SAML) es un estándar basado en XML que permite el intercambio seguro de datos de autenticación y autorización entre dominios de seguridad distintos, específicamente entre un proveedor de identidad (IdP) y un proveedor de servicios (SP).

SAML es ampliamente utilizado en entornos empresariales y aplicaciones web para implementar Single Sign-On (SSO). Por ejemplo, cuando un empleado inicia sesión en el portal corporativo (IdP), puede acceder automáticamente a aplicaciones como Salesforce, Office 365 o Google Workspace (SP) sin tener que volver a ingresar sus credenciales.

SAML soporta diversos métodos de autenticación, como Username/Password, Kerberos, X.509 y OpenID, lo que lo hace muy versátil y adaptable a diferentes infraestructuras de autenticación.

Ventajas de SAML:

• Permite la federación de identidades, facilitando la integración entre múltiples aplicaciones y organizaciones.


• Reduce la necesidad de gestionar múltiples credenciales, disminuyendo el riesgo de brechas de seguridad y mejorando la experiencia del usuario.


• Centraliza la gestión de accesos, simplificando la administración de usuarios.

Desventajas de SAML:

• Puede ser complejo de implementar y mantener, especialmente en entornos con muchos proveedores de servicios.


• Depende de una infraestructura de confianza sólida entre el IdP y el SP.


• No está optimizado para aplicaciones móviles modernas como otros protocolos más recientes, por ejemplo, OAuth y OpenID Connect.

Comparación:

• SAML vs. OAuth: SAML está enfocado en la autenticación y SSO, mientras que OAuth se centra en la autorización delegada para acceder a recursos.


• SAML vs. OpenID Connect: OpenID Connect es más moderno, basado en JSON y REST, y es preferido para aplicaciones móviles y APIs, mientras que SAML es más común en aplicaciones empresariales web.

Resumen: Security Assertion Markup Language

SAML es un estándar que permite que diferentes sitios web y servicios compartan información para verificar la identidad de los usuarios y otorgarles acceso a recursos, facilitando el inicio de sesión único y la federación de identidades.

Para más información ver: SAML.

¿Qué es Security Assertion Markup Language (SAML)?

Security Assertion Markup Language (SAML) es un lenguaje de marcado basado en XML diseñado para intercambiar información de autenticación y autorización entre diferentes dominios de seguridad de manera segura.

¿Cuál es el propósito de SAML?

El propósito principal de SAML es permitir la integración de aplicaciones web a través de diferentes dominios de seguridad y proporcionar una experiencia de inicio de sesión único (SSO) para los usuarios, simplificando y centralizando la autenticación.

¿Cómo funciona SAML?

SAML utiliza un modelo de confianza federada donde el proveedor de identidad autentica al usuario y transmite una aserción SAML al proveedor de servicios. El SP confía en el IdP y otorga acceso al usuario basado en la información recibida.

¿Qué componentes básicos tiene una transacción SAML?

Una transacción SAML involucra tres actores principales:

• Proveedor de Identidad (IdP): Autentica al usuario y genera la aserción SAML.


• Proveedor de Servicios (SP): Recibe la aserción SAML y concede acceso al usuario.


• Usuario final: Solicita acceso a la aplicación y es autenticado por el IdP.

Por ejemplo, cuando un usuario intenta acceder a una aplicación SaaS, es redirigido al IdP para autenticarse. Al autenticarse, el IdP envía una aserción SAML al SP, quien concede acceso al usuario.

¿Cuáles son los beneficios de SAML?

Los beneficios de SAML incluyen la implementación de SSO, la reducción de la gestión de múltiples credenciales, el aumento de la seguridad y la facilidad para controlar el acceso a aplicaciones en distintos dominios de seguridad.

¿Qué tipos de implementaciones de SAML existen?

Existen principalmente dos tipos de implementaciones de SAML:

• Proveedor de Identidad (IdP): Autentica a los usuarios y emite aserciones SAML.


• Proveedor de Servicios (SP): Consume las aserciones SAML y concede acceso a los recursos.

En una implementación típica, una organización puede actuar como IdP para sus empleados, mientras que varias aplicaciones externas funcionan como SP.





Autor: Leandro Alegsa
Actualizado: 12-07-2025

¿Cómo citar este artículo?

Alegsa, Leandro. (2025). Definición de Security Assertion Markup Language. Recuperado de https://www.alegsa.com.ar/Dic/security_assertion_markup_language.php

---