¿Qué es SAML?

Echoworx | Email Encryption Solutions | What is SAML?

¿Qué es SAML?

Hoy en día, los empleados de empresas usan una gran cantidad de aplicaciones. Dichas aplicaciones pueden estar alojadas en un servidor interno o bien en la nube de un socio o proveedor externo y accederse a ellas por la Web. Parece ser que el uso de las de este último tipo crece día a día.

Para fines de 2017, el 71 % de las organizaciones estarán utilizando la nube. -Gartner

El acceso seguro a las aplicaciones alojadas en servidores internos es sencillo, porque todos los usuarios y aplicaciones están en el mismo dominio de seguridad, un sistema central de Gestión de Identidad (IdM, por sus siglas en inglés) que puede identificar y autenticar usuarios. Solo hace falta escribir la contraseña y el nombre de usuario. No obstante, el acceso a las aplicaciones de Software as a Service (SaaS) externas, como los productos de codificación alojados en la nube, presenta más dificultades. Dado que dichas aplicaciones de SaaS no tienen acceso al sistema de IdM de la organización, necesitan conservar sus propios nombres de usuario y contraseñas.

Conforme aumenta la cantidad de aplicaciones de SaaS externas, el principal riesgo de infracciones de seguridad pasa a ser el memorizar diferentes nombres de usuario y contraseñas para distintas aplicaciones, ya que los usuarios suelen elegir la misma contraseña para varias aplicaciones. No es culpa del usuario.

El 63 % de las organizaciones señalan que la seguridad y la privacidad son las principales causas por las cuales las empresas son reticentes a adoptar la nube pública. -Gartner

Entonces, ¿qué pueden hacer las empresas?

La respuesta es la Federación de Identidad: resuelve estos problemas mediante la aplicación de normas y protocolos basados en reglas para gestionar y proteger el acceso de los usuarios a aplicaciones alojadas en otros dominios. Permite a los socios comerciales brindar acceso seguro a recursos internos sin tener que asumir la carga de conservar nombres de usuario y contraseñas pertenecientes a sus socios comerciales. La clave para aplicar con éxito la federación de identidad es utilizar mecanismos y formatos estandarizados para comunicar información de identidad entre los dominios. Security Assertion Markup Language (SAML) define precisamente dicha estandarización. SAML brinda varias ventajas:

  • Elimina la necesidad de conservar múltiples nombres de usuario y contraseñas en varios lugares.
  • Reduce la posibilidad de robo de identidad – elimina la multiplicidad de nombres de usuario y contraseñas.
  • Reduce las posibilidades de suplantación de identidad – los usuarios no deben iniciar sesión por Internet mediante formularios de inicio de sesión.
  • Elimina los obstáculos de uso, con lo cual aumenta el acceso a la aplicación. Los usuarios pueden tan solo hacer clic en un vínculo para iniciar sesión, y no hay necesidad de escribir contraseñas.
  • Aumenta la eficiencia y reduce los costos de administración mediante la eliminación de llamadas al servicio de asistencia para recuperar o restablecer contraseñas, y de tareas de supresión de nombres de usuario y contraseñas duplicados.
  • Mejora la interacción con el usuario – los usuarios quedan satisfechos porque pueden acceder a la aplicación de manera directa, sin la molestia de tener que recordar varias contraseñas.

La clave para que los usuarios adopten el servicio es el inicio de sesión único. El sistema de mensajería seguro de Echoworx, Codificación OneWorld para Empresas, aprovecha protocolos estándares del sector, como Security Assertion Markup Language (SAML) y OAuth, para brindar compatibilidad completa con Single Sign On (SSO), lo cual hace que la interacción con el cliente sea continua y promueve la adopción de la codificación.

Para leer una explicación más detallada de qué es SAML, cómo funciona, por qué es importante y ver algunas de las situaciones prácticas de uso comercial más comunes, podría interesarle nuestro Libro Blanco “Aspectos básicos del SAML: qué, por qué, cómo”.

 

Paul Jong, Arquitecto de Aplicaciones de Echoworx