¿Qué es la Federación?
Federación, en sentido general, se refiere a colaboración o unión. Sin embargo, en el contexto de Internet, la federación describe específicamente la integración de la autenticación de usuarios en múltiples servicios de Internet. Al compartir información de autenticación entre diferentes servicios, los usuarios pueden acceder a múltiples aplicações o plataformas con un solo evento de autenticación.
Un método de implementación popular para la federación es SAML (Security Assertion Markup Language), un protocolo estándar para realizar la autenticación de usuarios en todos los dominios. SAML permite a los usuarios aprovechar la funcionalidad de inicio de sesión único (SSO) para acceder a múltiples servicios alojados en diferentes dominios de Internet. Por ejemplo, al usar SAML entre un sistema interno y un servicio en la nube, los usuarios pueden iniciar sesión en el sistema interno y simultáneamente obtener acceso al servicio en la nube sin necesidad de autenticarse una segunda vez. SAML, basado en XML, se estableció en 2002 y la versión 2.0 se introdujo en 2005.
Para habilitar SSO entre diferentes dominios, se debe intercambiar información de autenticación entre esos dominios. En terminología SAML:
Cuando un usuario intenta acceder a un SP, el SP redirige la solicitud junto con una solicitud de autenticación SAML al IdP. El IdP procesa la autenticación del usuario en función de la solicitud recibida. Una vez completada la autenticación, el IdP emite una afirmación que contiene detalles como el estado de autenticación, los atributos del usuario y los permisos de acceso. El SP utiliza esta afirmación para imponer el control de acceso y otorgar permisos adecuados.
F5 BIG-IP Access Policy Manager (APM) es una solución proporcionada por F5 que admite SAML 2.0 e incluye capacidades SSO. Puede funcionar como un IdP para manejar la autenticación de usuarios y emitir afirmaciones o como un SP para recibir afirmaciones y controlar el acceso a las aplicações.