HMSyncTOC("index.html", "cloud_auth_considerations_certificates.htm");

Certificados para autenticación SAML 2.0

<< Haga clic para mostrar la tabla de contenido >>

Certificados para autenticación SAML 2.0

 

Certificados para autenticación SAML 2.0

  •     Introducción
  •     Consideraciones acerca de los certificados
  •     Sobre el formato P12
  •     Cómo crear certificados auto-firmados
  •     Preguntas más frecuentes

    • Introducción

    El protocolo de autenticación SAML requiere que administre certificados. Hay dos usos para los certificados: para firmar las aserciones de SAML y para cifrar las aserciones. Esta sección ofrece algunas consideraciones relacionadas con la gestión de estos certificados.

     

    Consideraciones acerca de los certificados

    Usted puede usar certificados comprados (si ya los tiene), certificados firmados por una autoridad de certificación (CA) o puede usar certificados autofirmados. Si utiliza certificados autofirmados, es importante que el certificado se cree con los siguientes requisitos:

     

    El certificado debe estar en formato de archivo .P12 o .PFX.

    La contraseña para el archivo de certificado, tal como la definió cuando exportó las claves pública y privada.

    Los siguientes parámetros son recomendados, sin embargo no son obligatorios:

    oParámetros del sujeto (subject)

    Nombre común o nombre de dominio completo (CN), por ejemplo, www.example.com.

    Nombre de la organización (O)

    Código de país (C)

    Código de ciudad (L)

    Nombre alternativo del sujeto (SAN). Por ejemplo, nombre DNS = * miempresa.com

    Dale al certificado la fecha máxima de vencimiento permitida en tu organización. (Se recomienda 1 o 2 años).

     

    note_pin

    Debido a que los certificados tienen fechas de vencimiento, es muy importante que realice un seguimiento de la fecha de vencimiento. De lo contrario, si el certificado caduca sin renovarlo, los usuarios NO podrán acceder al portal web usando el proveedor de identidad SAML usando ese certificado.

     

    Sobre el formato P12

    El formato P12 o PFX es un archivo cifrado que abarca tanto las llaves públicas como privadas. Al generar estos certificados debe incluir una contraseña para que esta se utilice para descifrar su contenido.

     

    CustomerPortal_153

     

    Este certificado se utiliza para firmar afirmaciones SAML2, por lo tanto, las llaves públicas y privadas se utilizarán para cifrar los mensajes salientes y descifrar los mensajes entrantes.

     

    Debe utilizar archivos P12 para dos propósitos:

    Firma de aserciones SAML2 (uso obligatorio)

    Cifrar mensajes (uso opcional)

     

    Cómo crear certificados auto-firmados

    Consulte Emisión de certificados autofirmados para obtener información sobre cómo crear certificados.

     

    Preguntas más frecuentes

    ¿El certificado es para fines de HTTPS / TLS?

    No, este certificado es solo para firmar y cifrar afirmaciones SAML2. En nuestros servicios en la nube, HTTPS / TLS ya está implementado.

     

    ¿Tener un certificado representa un costo extra?

    No, puede confiar en una CA local o en certificados autofirmados.

     

    ¿Usar un certificado autofirmado es menos seguro?

    No para efectos de firma porque este certificado no está expuesto al público, por lo que no representa una vulnerabilidad. Solo se usa para firmar mensajes en el nivel de la aplicación según la lógica SAML2.

     

    ¿El uso de un certificado depende del proveedor de identidad?

    No, siempre necesitará un certificado y cargarlo en el Customer Portal de Bizagi al configurar CUALQUIER proveedor de identidad.

    En este articulo