SAML es un estándar basado en XML para el intercambio de datos de autenticación y autorización entre las partes, en particular, entre un proveedor de identidad y un proveedor de servicios. SAML se utiliza en situaciones de identidad federada, cuando un usuario quiere acceder a un servicio proporcionado por un tercero. En estos casos, la identidad del usuario debe ser afirmada por el proveedor de identidad al proveedor de servicios. SAML permite al proveedor de servicios confiar en la afirmación del proveedor de identidad, sin necesidad de que el proveedor de servicios mantenga su propia base de datos de usuarios.
SAML es un estándar abierto y existen varios productos comerciales y de código abierto que lo soportan.
¿Cómo se valida una aserción SAML?
Cuando reciba una aserción SAML, primero debe comprobar la firma para asegurarse de que es válida. Si la firma es válida, debe comprobar las condiciones para asegurarse de que la aserción sigue siendo válida. Por último, debe comprobar el público para asegurarse de que la aserción va dirigida a usted.
¿Cuáles son los 4 tipos de aserción?
1. Aserciones sobre el propio código: estas aserciones suelen ser realizadas por el propio código, utilizando un marco de pruebas unitarias, y verifican el correcto funcionamiento del código.
2. 2. Afirmaciones sobre el sistema: estas afirmaciones las realizan normalmente los administradores del sistema o las herramientas de monitorización, y verifican que el sistema en su conjunto funciona correctamente.
3. Afirmaciones sobre los datos: estas afirmaciones las hacen normalmente los analistas de datos o los científicos de datos, y verifican que los datos son precisos y coherentes.
4. Afirmaciones sobre la experiencia del usuario: estas afirmaciones las hacen normalmente los diseñadores de la experiencia del usuario o los probadores, y verifican que la experiencia del usuario es satisfactoria.
¿Cuál es la diferencia entre SAML y OAuth?
SAML (Security Assertion Markup Language) es un estándar basado en XML para el intercambio de datos de autenticación y autorización entre las partes, en particular, entre un proveedor de identidad y un proveedor de servicios.
OAuth (Open Authorization) es un estándar abierto para la autorización. Permite a los usuarios compartir sus recursos privados (por ejemplo, fotos, vídeos, listas de contactos) almacenados en un sitio con otro sitio sin tener que compartir sus credenciales (por ejemplo, nombre de usuario y contraseña).