Integraciones de inicio de sesión único con SAML

Cuando implemente (SSO), es importante tener en cuenta lo siguiente:

Qué sistema o sistemas actuarán como fuente autorizada de la información del perfil del usuario si alguna vez surge un conflicto entre dos o más fuentes.
Qué atributos del perfil del usuario necesita cada aplicación.
Cómo se distribuirá la información del perfil del usuario a los sistemas que la necesiten.

Normalmente, una federación SAML se configura con SSO iniciado por el proveedor de servicios. El proveedor de servicios devuelve una redirección al navegador para que el usuario se autentique mediante el . Después de la autenticación, el navegador redirige al usuario de vuelta al proveedor de servicios con una aserción SAML que contiene información sobre el estado de autenticación. Esto se usa habitualmente en escenarios orientados al consumidor. También puede configurar el IdP para que inicie el SSO en lugar del proveedor de servicios. En este escenario, el usuario invoca una URL en el IdP y se le solicita que se autentique; luego se le redirige al proveedor de servicios con una aserción SAML. Esto se usa habitualmente en entornos empresariales. Tenemos muchas integraciones de SSO que usan Auth0 como IdP. También ofrecemos integraciones de SSO para otros proveedores de identidad (IdP).

Asignar atributos SAML con Auth0 como IdP/complemento de SAML

Configurar el inicio de sesión único (SSO) iniciado desde el Proveedor de identidad SAML