Autenticación en AD FS vía SAML 2.0
Autenticación en AD FS vía SAML 2.0 |
|
|
SE Suite acepta la autenticación integrada vía SAML 2.0 (Security Assertion Markup Language), que es un estándar de autenticación muy difundido en aplicaciones WEB, además de ser el método de autenticación más seguro ofrecido por la aplicación, debido al modo de firma digital que se aplica en el intercambio de mensajes. La arquitectura está compuesta por tres agentes: SE Suite, como proveedor del servicio (SP), Active Directory con AD FS configurado como proveedor de identidad (IdP) y el cliente (navegador).
La configuración para la autenticación vía SAML 2.0 consiste básicamente en el intercambio de los archivos de metadatos entre el proveedor del servicio (SE Suite) y el proveedor de identidad. Consulte la sección Configurando la autenticación en AD FS con SAML 2.0 para obtener la descripción detallada sobre cómo realizar esta operación.
Prerrequisitos:La autenticación utilizando el protocolo SAML requiere que el paquete de criptografía extendida de Java esté instalado, sin embargo, debido a una regla de exportación de Estados Unidos, la instalación estándar de Java JDK tiene una limitación en lo que concierne a la capacidad de criptografía. Para utilizar la autenticación utilizando el protocolo SAML es necesario quitar esa limitación. Para eso, debe ser instalado el paquete de extensión JCE (Java Criptography Extension) de su respectiva versión de JDK en el servidor donde SE Suite está instalado.
El paquete está disponible en la carpeta "\tools\thirdparties\oracle\java\UnlimitedJCEPolicyJDK7.zip" del directorio de instalación del producto. Para realizar la instalación basta seguir los pasos: 1.Descomprima el archivo UnlimitedJCEPolicyJDK7.zip en la carpeta: <sesuite_dir>\tools\thirdparties\oracle\java\ 2.Copie los archivos con extensión .jar 3.Pegue los archivos con extensión .jar dentro del directorio "<JAVA_HOME>\lib\security". 4.Reinicie el servicio de SE Suite |