Identidad y acceso
SAML
También conocido como: SAML 2.0, Security Assertion Markup Language
Definición
Estándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio.
Ejemplos
- Un IdP corporativo emitiendo una aserción SAML para iniciar sesión en Salesforce.
- Un proveedor de servicio que valida un AuthnResponse firmado por Microsoft Entra ID.
Términos relacionados
Inicio de sesión único (SSO)
Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.
Identidad federada
Esquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos.
OpenID Connect (OIDC)
Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados.
OAuth 2.0
Marco abierto de autorización que permite al propietario de un recurso conceder a una aplicación de terceros acceso limitado y delimitado a una API, sin compartir credenciales.
Gestión de Identidades y Accesos (IAM)
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
Autenticación
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.