Certificados para autenticación SAML 2.0

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Modeler > Accediendo a portales y aplicaciones > Cuentas Enterprise > Iniciar sesión para planes Enterprise > Cómo administrar Proveedores de Identidad > Ejemplos con SAML 2.0 >

Certificados para autenticación SAML 2.0

Introducción

El protocolo de autenticación SAML requiere que administre certificados. Hay dos usos para los certificados: para firmar las aserciones de SAML y para cifrar las aserciones. Esta sección ofrece algunas consideraciones relacionadas con la gestión de estos certificados.

 

Consideraciones acerca de los certificados

Usted puede usar certificados comprados (si ya los tiene), certificados firmados por una autoridad de certificación (CA) o puede usar certificados autofirmados. Si utiliza certificados autofirmados, es importante que el certificado se cree con los siguientes requisitos:

 

El certificado debe estar en formato de archivo .P12 o .PFX.

La contraseña para el archivo de certificado, tal como la definió cuando exportó las claves pública y privada.

Los siguientes parámetros son recomendados, sin embargo no son obligatorios:

oParámetros del sujeto (subject)

Nombre común o nombre de dominio completo (CN), por ejemplo, www.example.com.

Nombre de la organización (O)

Código de país (C)

Código de ciudad (L)

Nombre alternativo del sujeto (SAN). Por ejemplo, nombre DNS = * miempresa.com

Dale al certificado la fecha máxima de vencimiento permitida en tu organización. (Se recomienda 1 o 2 años).

 

note_pin

Debido a que los certificados tienen fechas de vencimiento, es muy importante que realice un seguimiento de la fecha de vencimiento. De lo contrario, si el certificado caduca sin renovarlo, los usuarios NO podrán acceder al portal web usando el proveedor de identidad SAML usando ese certificado.

 

Sobre el formato P12

El formato P12 o PFX es un archivo cifrado que abarca tanto las llaves públicas como privadas. Al generar estos certificados debe incluir una contraseña para que esta se utilice para descifrar su contenido.

 

CustomerPortal_153

 

Este certificado se utiliza para firmar afirmaciones SAML2, por lo tanto, las llaves públicas y privadas se utilizarán para cifrar los mensajes salientes y descifrar los mensajes entrantes.

 

Debe utilizar archivos P12 para dos propósitos:

Firma de aserciones SAML2 (uso obligatorio)

Cifrar mensajes (uso opcional)

 

Cómo crear certificados auto-firmados

Consulte Emisión de certificados autofirmados para obtener información sobre cómo crear certificados.

 

Preguntas más frecuentes

¿El certificado es para fines de HTTPS / TLS?

No, este certificado es solo para firmar y cifrar afirmaciones SAML2. En nuestros servicios en la nube, HTTPS / TLS ya está implementado.

 

¿Tener un certificado representa un costo extra?

No, puede confiar en una CA local o en certificados autofirmados.

 

¿Usar un certificado autofirmado es menos seguro?

No para efectos de firma porque este certificado no está expuesto al público, por lo que no representa una vulnerabilidad. Solo se usa para firmar mensajes en el nivel de la aplicación según la lógica SAML2.

 

¿El uso de un certificado depende del proveedor de identidad?

No, siempre necesitará un certificado y cargarlo en el Customer Portal de Bizagi al configurar CUALQUIER proveedor de identidad.