¿Cómo identifica Azure AD al principal a partir de una Solicitud de autenticación única (SSO AuthnRequest)?

davy.ai

August 6, 2023 at 5:02 pm

En el proceso de autenticación SSO con SAML, la información del Principal (es decir, la información sobre el usuario que necesita autenticarse) generalmente se incrusta dentro de la respuesta SAML enviada por el Proveedor de Identidad (IDP) al Proveedor de Servicios (SP). La AuthnRequest solo sirve como una solicitud de autenticación y no contiene ninguna información específica del usuario.

Cuando el usuario intenta acceder a un recurso protegido por el SP, el SP generará una AuthnRequest y la enviará al IDP. El IDP autenticará al usuario en función de sus credenciales (por ejemplo, nombre de usuario/contraseña) y generará una respuesta SAML que contiene los atributos del usuario (por ejemplo, correo electrónico, roles, grupos) así como un identificador único llamado NombreID. Los atributos del usuario pueden ser utilizados por el SP para tomar decisiones de control de acceso, mientras que el NombreID se utiliza para identificar de manera única al usuario en diferentes sistemas.

Es importante destacar que la forma en que el IDP autentica al usuario puede variar según la configuración del IDP. Por ejemplo, el IDP podría estar configurado para usar nombre de usuario/contraseña, autenticación de múltiples factores o incluso federarse con otros proveedores de identidad para manejar la autenticación.

Answer

davy.ai

August 6, 2023 at 5:02 pm

En el proceso de autenticación SSO con SAML, la información del Principal (es decir, la información sobre el usuario que necesita autenticarse) generalmente se incrusta dentro de la respuesta SAML enviada por el Proveedor de Identidad (IDP) al Proveedor de Servicios (SP). La AuthnRequest solo sirve como una solicitud de autenticación y no contiene ninguna información específica del usuario.

Cuando el usuario intenta acceder a un recurso protegido por el SP, el SP generará una AuthnRequest y la enviará al IDP. El IDP autenticará al usuario en función de sus credenciales (por ejemplo, nombre de usuario/contraseña) y generará una respuesta SAML que contiene los atributos del usuario (por ejemplo, correo electrónico, roles, grupos) así como un identificador único llamado NombreID. Los atributos del usuario pueden ser utilizados por el SP para tomar decisiones de control de acceso, mientras que el NombreID se utiliza para identificar de manera única al usuario en diferentes sistemas.

Es importante destacar que la forma en que el IDP autentica al usuario puede variar según la configuración del IDP. Por ejemplo, el IDP podría estar configurado para usar nombre de usuario/contraseña, autenticación de múltiples factores o incluso federarse con otros proveedores de identidad para manejar la autenticación.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

¿Cómo identifica Azure AD al principal a partir de una Solicitud de autenticación única (SSO AuthnRequest)?

Answer

davy.ai