Con el inicio de sesión único (SSO), los usuarios pueden acceder a muchas aplicaciones sin tener que ingresar su nombre de usuario y contraseña en cada una de ellas. El lenguaje de marcado para confirmaciones de seguridad (SAML) es un estándar XML que permite que los dominios web seguros intercambien datos de autenticación y autorización del usuario.
Los roles de los proveedores de servicios y los proveedores de identidad
Google ofrece un servicio de SSO basado en SAML que permite a las empresas asociadas autorizar y autenticar a los usuarios alojados que intentan acceder a contenido seguro. Google actúa como proveedor de servicios en línea y proporciona servicios, como el Calendario de Google y Gmail. Los socios de Google actúan como proveedores de identidad en línea y controlan los nombres de usuario, las contraseñas y otra información que se usa para identificar, autenticar y autorizar a los usuarios de las aplicaciones web que aloja Google.
Muchos proveedores de identidad de código abierto y comerciales pueden ayudarte a implementar el SSO con Google.
Certificados de verificación de SAML
Para configurar el SSO con IdP externos en los que Google es el proveedor de servicios, debes subir uno o más certificados de verificación. El certificado contiene la clave pública que verifica el acceso desde el IdP.
- Si configuras el perfil de SSO de terceros para tu organización, sube un certificado de verificación.
- Si creas un nuevo perfil de SSO de SAML, puedes subir dos certificados, lo que te brinda la opción de rotarlos.
Por lo general, obtendrás estos certificados de tu IdP. Sin embargo, también puedes generarlos tú mismo.
Requisitos
- El certificado debe ser un certificado X.509 con el formato PEM o DER y debe contener una clave pública incorporada.
- La clave pública se debe generar con los algoritmos DSA o RSA.
- La clave pública del certificado debe coincidir con la clave privada que se usó para firmar la respuesta de SAML.