Configurar la MFA para una Aplicación o Servicio
SAML es un método utilizado para intercambiar información entre un proveedor de servicios y un proveedor de identidad. Un proveedor de servicios es el proveedor de un servicio de terceros al que se conectan los usuarios, como Salesforce o Microsoft. Un proveedor de identidad, como AuthPoint, autentica a los usuarios cuando inician sesión en un servicio o aplicación.
En AuthPoint, los recursos de SAML conectan AuthPoint con un proveedor de servicios. Agregue recursos de SAML y defina políticas de autenticación para los recursos que requieran que los usuarios se autentiquen antes de que puedan conectarse a esos servicios y aplicaciones.
Cuando agregue recursos de SAML, le recomendamos que también agregue un recurso del portal del IdP. El portal del IdP es un portal que muestra a los usuarios una lista de recursos de SAML disponibles para ellos. Para obtener más información, consulte Configurar el Portal del IdP.
Consulte las Guías de Integración de AuthPoint para ver los pasos para configurar la AuthPoint MFA para aplicaciones y servicios específicos.
Flujo de Datos de Autenticación SAML
Este diagrama muestra el flujo de datos de una transacción de MFA para un recurso de SAML con el método de autenticación push.
Cuando el usuario intenta iniciar sesión en una aplicación que requiere autenticación, se muestra la página de autenticación AuthPoint. Para iniciar la sesión, el usuario escribe su contraseña de AuthPoint (si es necesario) y elige un método de autenticación. En este ejemplo, el usuario elige autenticarse con una notificación push. AuthPoint envía una notificación push al dispositivo móvil del usuario que este aprueba para autenticarse e iniciar sesión.
Configurar la Autenticación para una Aplicación de Terceros
Antes de agregar un recurso de SAML, debe configurar la autenticación SAML para su proveedor de servicios de terceros. Para ello, debe obtener los metadatos de AuthPoint de la página Administración de Certificados de la AuthPoint management UI.
Los metadatos de AuthPoint le proporcionan a su recurso la información necesaria para identificar AuthPoint y establecer una relación de confianza entre el proveedor de servicios de terceros y el proveedor de identidad (AuthPoint).
Algunos proveedores de servicios requieren el archivo de metadatos para configurar la autenticación, mientras que otros solo requieren la dirección URL de los metadatos. Cuál es la que necesita depende del proveedor de servicios de terceros.
- Seleccione Recursos.
- Haga clic en Certificado.
- En la página Administración de Certificados, junto al certificado de AuthPoint que asociará a su recurso, haga clic en y seleccione una opción para descargar los metadatos, copiar la URL de los metadatos, descargar el certificado o copiar la huella dactilar en función de lo que requiera el proveedor de servicios para sus recursos.
Los metadatos de AuthPoint proporcionan a su recurso la información necesaria para identificar a AuthPoint como un proveedor de identidad de confianza. Esto es necesario para la autenticación SAML.
- Importe el archivo de metadatos de AuthPoint al proveedor de servicios y obtenga la Identificación de Entidad del Service Provider y el Assertion Consumer Service del proveedor de servicios. Estos valores son necesarios para configurar el recurso de SAML en AuthPoint. Consulte las Guías de Integración de AuthPoint para obtener los pasos para configurar recursos de SAML específicos.
Agregar un recurso de SAML en AuthPoint
Para agregar un recurso de SAML, en la AuthPoint management UI:
- Seleccione Recursos.
- En la lista desplegable Seleccionar un tipo de recurso, seleccione SAML. Haga clic en Agregar.
- En el cuadro de texto Nombre, ingrese un nombre para el recurso.
- En la lista desplegable Tipo de Aplicación, seleccione la aplicación correspondiente o seleccione Otros si la aplicación no aparece en la lista.
Puede hacer clic en el enlace Guía de Integración para abrir un tema de ayuda con los pasos para configurar su aplicación. Este enlace es sensible al contexto.
- En los cuadros de texto Identificación de Entidad del Service Provider y Assertion Consumer Service, escriba los valores del proveedor de servicios de la aplicación.
- En la lista desplegable Identificación de Usuario, seleccione el atributo de identificación de usuario que se enviará al proveedor de servicios. El proveedor de servicios compara el atributo de Identificación para el usuario de AuthPoint con el nombre de usuario en su aplicación. Estos valores deben coincidir.
Por ejemplo, Salesforce requiere un nombre de usuario en un formato de correo electrónico que incluya un dominio. Debido a que el nombre de usuario de AuthPoint no incluye un dominio, su Identificación de Usuario debe ser un correo electrónico que coincida con el nombre de usuario de Salesforce.
- (Opcional) Haga clic en Seleccionar Archivo para cargar un certificado del proveedor de servicios. Cuando cargue un certificado, puede seleccionar la opción Cifrado habilitado para habilitar o deshabilitar el cifrado de la comunicación SAML.
- En la lista desplegable Certificado de AuthPoint, seleccione el certificado de AuthPoint que se asociará a su recurso. Debe ser el mismo certificado para el que descargó los metadatos en la sección Configurar la Autenticación para una Aplicación de Terceros.
- Si corresponde, complete todo campo adicional requerido para la aplicación.
- Haga clic en Guardar.
- Agregue el recurso de SAML a sus políticas de autenticación existentes o agregue nuevas políticas de autenticación para el recurso de SAML. Las políticas de autenticación especifican en qué recursos se pueden autenticar los usuarios y qué métodos de autenticación pueden utilizar. Para obtener más información, consulte Acerca de las Políticas de Autenticación de AuthPoint.
Ver También
Guías de Integración de AuthPoint