Acerca del inicio de Sesión Único (SSO) de SAML para el Access Portal
Para conectarse a una aplicación web de Access Portal, los usuarios deben especificar un nombre de usuario y contraseña dos veces: una vez en la página de inicio de sesión y una vez para conectarse a la aplicación web.
Para simplificar el proceso de inicio de sesión para los usuarios de Access Portal, puede habilitar el inicio de sesión único (SSO) del Security Assertion Markup Language (SAML). Después de configurar el SSO de SAML, los usuarios de Access Portal solo tienen que escribir sus credenciales una vez para conectarse a las aplicaciones web.
SAML 2.0 es un estándar que especifica cómo un Service Provider (SP) y un Identity Provider (IdP) intercambian información de identidad de usuario. Cuando configura su Firebox para el SSO de SAML, el Firebox funciona como el SP. El IdP es un servicio de terceros que usted especifica.
El IdP debe cumplir con los requisitos de WatchGuard para las conexiones SAML 2.0. Para obtener más información sobre los requisitos de conexión SAML, consulte Requisitos de SAML para Identity Provider.
Los usuarios pueden autenticarse con el SSO de SAML de dos maneras diferentes:
- SSO iniciado por SP — El usuario se conecta al Access Portal para autenticarse
- SSO iniciado por IdP — El usuario se conecta al IdP para autenticarse
Para obtener información detallada sobre SAML, consulte RFC 7522.
Para el Access Portal, SSO de SAML se aplica solo a aplicaciones web. No puede usar el SSO de SAML para conexiones RDP o SSH en el Access Portal.
Ver También
Configurar el Inicio de Sesión Único de SAML