SAML
¿Qué es SAML?
SAMLEstándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio.
SAML (Security Assertion Markup Language) define cómo un proveedor de identidad (IdP) de confianza emite aserciones XML firmadas que describen la identidad y los atributos de un usuario para un proveedor de servicio (SP), permitiendo SSO web entre dominios. La versión más usada, SAML 2.0, soporta bindings de redirección y POST; el SP valida la firma, la audiencia y las condiciones temporales antes de crear la sesión. SAML sigue dominando el SSO corporativo por su modelo de atributos rico y sus herramientas maduras, pero es verboso, poco adecuado para móviles y APIs, y propenso a errores de configuración (ataques de signature wrapping XML, falta de comprobación de audiencia). Para integraciones nuevas suele preferirse OpenID Connect.
● Ejemplos
- 01
Un IdP corporativo emitiendo una aserción SAML para iniciar sesión en Salesforce.
- 02
Un proveedor de servicio que valida un AuthnResponse firmado por Microsoft Entra ID.
● Preguntas frecuentes
¿Qué es SAML?
Estándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa SAML?
Estándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio.
¿Cómo defenderse de SAML?
Las defensas contra SAML combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SAML?
Nombres alternativos comunes: SAML 2.0, Security Assertion Markup Language.