Comprender las ventajas de SAML

Descubra cómo funciona el SAML (Security Assertion Markup Language) para su empresa, desde la autenticación eficaz a la productividad mejorada.

Iniciar un periodo de prueba de LastPass Business
Comprar ahora

Una laguna de contenido en la gestión de la identidad

Cuando se trata de la gestión de la identidad y del acceso (IAM), muchas organizaciones conocen los protocolos LDAP (Protocolo ligero de acceso a directorios) y RADIUS (Protocolo de servicio de usuario de acceso telefónico de autenticación remota). Sin embargo, las soluciones de seguridad de la información y los protocolos de autenticación basados en red como el SAML (Security Assertion Markup Language, Lenguaje de Marcado para Confirmaciones de Seguridad) todavía pueden ser confusos.
Conforme más empresas comiencen a utilizar servicios basados en la nube, necesitarán comprender el SAML para asegurar que se dan los procesos más eficaces y seguros.

¿Qué es SAML?

img_illustration_auth-jpg

Protocolo de seguridad


SAML es un protocolo, utilizado por TI, que autentica aplicaciones web para proporcionar un acceso seguro y sencillo para los empleados.

SAML 2.0 es la última versión y es un protocolo basado en XML. Esta versión confía en tokens de seguridad con aserciones y puede transferir información acerca de un usuario principal (como un usuario final) entre una autoridad SAML, conocida como proveedor de identidades, y un consumidor SAML, conocido como Proveedor de servicios.

Una aserción de SAML proporciona la identidad de un usuario, seguida de una respuesta y autenticación SAML. Esto verifica la identidad antes de conceder acceso a una aplicación.

Con SAML, las empresas cuentan con un método seguro para confirmar la identidad del usuario mientras proporcionan acceso a aplicaciones clave con inicio de sesión único (SSO).

img_illustration_authendashboard-jpg

Benefits for IT


For IT, it is much easier to manage one login per user than to handle separate logins for every web application a user requires. SAML can provide one login across web services, including:

  • Email
  • Customer relationship management (CRM) software
  • Active Directory
  • Other software or apps used

SAML allows apps and organizations to communicate in a collaborative method that facilitates trust in each other’s users. Examples of user-access apps that benefit from easier access include GoToWebinar, GitHub, and Salesforce.

img_illustration_uac_full-bleed_policies-geofencing_1-jpg

Authenticator


SAML offers a process for user authentication in connection with third-party web apps and SaaS software. SAML is the connector between the process of authenticating a user’s identity and authorizing that end user for access to use a service.

A SAML Assertion will produce a message that asserts a user’s identity or other credentials. It is then followed by a SAML response and SAML authentication.

SAML frente a OAuth


Tanto los protocolos SAML como los OAuth se pueden utilizar para proteger el acceso del usuario a través del inicio de sesión único (SSO). Las empresas utilizan estos protocolos para reducir el número de contraseñas que sus empleados necesitan gestionar, así como para obtener información de las aplicaciones que están utilizando sus usuarios finales.

La principal diferencia entre estos dos protocolos es que SAML coloca la autenticación en el usuario mientras que OAuth proporciona autorización con aplicaciones específicas. Las empresas pueden utilizar estos protocolos de forma independiente o conjunta.

SAML makes SSO possible

Company Benefit

You can configure SSO to work with SAML supported tools, like applications, XML documents, and APIs.

End User Benefit

Log in to work-related apps from the same login screen, all with one password, to seamlessly access the resources they need.

Manage Fewer Passwords

SSO solutions leaves password memorization in the past, all without exposing credentials to any software or apps.

img-illustration-security-standards-jpg

Enforce Security Standards While Delivering Ease of Use


  • The LastPass SSO solution leverages SAML 2.0 to provide the best performance in endpoint security solution for a wide range of businesses. Because of its functionality, versatility, reliability, and scalability, SAML is an ideal option for service providers and identity providers.
  • Moreover, LastPass provides a true SSO experience for end users, allowing users to access key apps without having to enter a unique password, thus delivering a more efficient authentication flow and enhanced productivity to your business.

To learn more about how LastPass uses SAML to improve access while maintaining high security, contact us today.


Try Business for Free

+100.000 empresas confían en LastPass

Nuestro riesgo de exposición era alto, dado que gestionamos más de 350 aplicaciones para 3500 empleados. LastPass ha sido la mejor inversión para activar el SSO y asegurar que cada punto de acceso e inicio de sesión esté protegido.

Tony Ledbetter, responsable sénior de seguridad de TI en HOLT CAT
Leer el caso de éxito

Learn More about LastPass Features

lastpass-logo-icon

Strengthen your Security

Stay in control of employee access and authentication, whether it's from home or the office, with a tool that helps your IT team do more.

Comprar la versión Business ahora Contactar con un comercial