¿Qué es SAML?

Un proveedor SAML es un sistema que permite a los usuarios acceder a servicios o recursos dentro de un entorno de confianza.

Existen dos tipos de proveedores SAML:

• Proveedor de identidades (IdP): autentica a los usuarios y transmite la información de autorización al SP.
• Proveedor de servicios (SP): Autoriza a los usuarios a acceder a los recursos basándose en la información de autenticación y autorización del IdP.

El SSO agiliza el acceso de los usuarios a varios servicios al permitir la autenticación a través de un proveedor SAML centralizado. Los usuarios se autentican una vez con el proveedor SAML y, posteriormente, este comunica de forma segura su estado de autenticación a los servicios participantes, concediéndoles acceso sin necesidad de iniciar sesión repetidamente.

SAML cuenta con un ecosistema maduro de bibliotecas, herramientas y documentación que facilita su uso a desarrolladores y administradores.

Algunas de las ventajas de adoptar SAML son:

• Experiencia del usuario: SAML reduce la necesidad de que los usuarios recuerden varios conjuntos de credenciales mediante SSO e identidad federada, lo que permite a los usuarios acceder a varias aplicaciones y servicios con un único conjunto de credenciales de inicio de sesión.
• Mayor seguridad: SAML utiliza métodos de autenticación sólidos y protocolos de comunicación seguros. Estas medidas mejoradas protegen los datos confidenciales y reducen el riesgo de usurpación de identidad y otras ciberamenazas (por ejemplo, ataques de intermediario).
• Protocolo estandarizado: SAML cuenta con una amplia adopción entre una gran variedad de plataformas, servicios y aplicaciones. Esta estandarización garantiza la interoperabilidad y simplifica los esfuerzos de integración a la hora de conectar diferentes sistemas.
• Reducción de costes: SAML ayuda a reducir los costes administrativos al agilizar el proceso de autenticación con un control de acceso detallado y una gestión de identidades centralizada. También reduce la necesidad de gestionar manualmente a los usuarios.

Aunque SAML es popular (especialmente para organizaciones que ya cuentan con una infraestructura SAML madura o con sistemas heredados basados en SAML), existen alternativas, como el protocolo ligero de acceso a directorios (LDAP) y OpenID Connect (OIDC).

LDAP es un protocolo maduro diseñado para mantener y acceder a servicios de directorio dentro de una red. Sirve principalmente como centro local de autenticación. SAML ofrece un enfoque simplificado con un único conjunto de credenciales de usuario, lo que lo hace más adecuado y escalable en entornos informáticos basados en la nube.

OIDC es una opción de autenticación más reciente que puede utilizarse como sustituto de SAML. Aunque OIDC suele considerarse más ligero y eficaz, SAML sigue considerándose una opción más estable y escalable.

Al considerar OIDC, los adoptantes de SAML deben tener en cuenta lo siguiente:

• Infraestructura existente: Si su organización ya dispone de una infraestructura SAML madura, la transición a OIDC podría implicar cambios y migraciones importantes. En estos casos, seguir con SAML podría ser más factible y rentable.
• Sistemas heredados: SAML existe desde hace más tiempo que OIDC y es más compatible con aplicaciones y sistemas heredados. Si tiene aplicaciones antiguas que admiten SAML pero no OIDC, elegir SAML podría simplificar los esfuerzos de integración.