El inicio de sesión único (SSO) permite que los usuarios accedan a muchas aplicaciones sin tener que introducir su nombre de usuario y contraseña cada vez. El lenguaje de marcado para confirmaciones de seguridad (SAML) es un estándar XML con el que los dominios web seguros pueden intercambiar datos de autenticación y autorización de los usuarios.
El papel de los proveedores de servicios y de identidades
Google ofrece un servicio de SSO basado en SAML con el que las empresas asociadas pueden autorizar y autenticar a los usuarios alojados que intenten acceder a contenido seguro. Google actúa como el proveedor de servicios online y proporciona servicios como Google Calendar y Gmail. Los partners de Google actúan como proveedores de identidades online y controlan los nombres de usuario, las contraseñas y otra información utilizada para identificar, autenticar y autorizar a los usuarios en aplicaciones web alojadas por Google.
Muchos proveedores de identidades de software libre y comerciales pueden ayudarte a implementar el SSO con Google.
Certificados de verificación de SAML
Para configurar el SSO con proveedores de identidades de terceros cuando Google sea el proveedor de servicios, debes subir uno o varios certificados de verificación. El certificado contiene la clave pública que verifica el inicio de sesión a través del proveedor de identidades.
- Si vas a configurar el perfil de SSO de terceros en tu organización, sube un certificado de verificación.
- Si vas a crear un perfil de SSO de SAML, puedes subir dos certificados, lo que te da la opción de alternarlos.
Normalmente, los certificados los proporciona tu proveedor de identidades. Sin embargo, también puedes generarlos tú mismo.
Requisitos
- El certificado debe ser un certificado X.509 en formato PEM o DER con una clave pública insertada.
- Esta debe generarse con los algoritmos DSA o RSA,
- La clave pública del certificado debe coincidir con la clave privada utilizada para firmar la respuesta SAML.