Archivo

Posts Tagged ‘SAML’

Oracle Cloud – Configuración de SSO federado y autenticación

Para poder delegar la autenticación de usuario en un proveedor externo (IdP) se debe federar el SSO con el proveedor deseado. De esta forma la validación de las credenciales de acceso será realizada por el proveedor externo que, mediante una aserción de seguridad (SAML), confirma su identidad a Oracle Cloud.

SSOLogin

Para que el inicio de sesión único federado (SSO) funcione correctamente desde Oracle Cloud deben cumplirse los siguientes requisitos:

  • Los usuarios deben existir tanto en Oracle Cloud como en el proveedor de identidad.
  • El nombre de usuario (o la dirección de correo electrónico) debe ser el mismo en ambas cuentas.

Configuración del proveedor y habilitar SSO

Para configurar Oracle Cloud como proveedor de servicios iniciamos sesión en Oracle Cloud (Mis Servicios) y vamos a Usuarios, hacemos clic en la pestaña SSO Configuration y luego en Configure SSO.

Leer más…

Web Service Security: Consumo de servicios securizados con SAML

Consumo de Servicios securizados con SAMLLa mayoría de modelos de seguridad de servicios web implantados bajo una arquitectura orientada a servicios (SOA) apuesta por los perfiles de seguridad en el mensaje de Web Service Security:

  • Username Token Profile para los consumos internos
  • X509 Certificate Token Profile para los consumos procedentes del exterior

¿Qué sucede con el perfil SAML Token Profile? La respuesta es que se suele utilizar principalmente en modelos de seguridad de tipo Single Sign On, pero no siempre se va a dar este escenario. Por ejemplo, pongamos por caso que nuestro sistema no pertenece a ningún modelo de seguridad Single Sign On, pero en cambio, necesita consumir un servicio que está securizado con el perfil SAML Token Profile. ¿Qué se debe hacer para poder consumir este tipo de servicio? A continuación se muestran los distintos pasos necesarios para poder consumir un servicio securizado con SAML desde Oracle Service Bus.

Política de Seguridad

En primer lugar hay que definir una política de seguridad para poder asignarla al business service asociado al servicio que se va a consumir. La política de seguridad viene establecida por el proveedor del servicio, que deberá facilitar información sobre la misma. En el caso de SAML, se necesita saber, además, el método de confirmación del token: Bearer, Sender-Vouches o Holder-Of-Key. Las políticas de seguridad en Oracle Service Bus se pueden definir de tres formas:

  1. Obtenerlas del propio WSDL del servicio, si es que las incluye.
  2. Con Oracle Web Services Manager. Si se dispone del producto, tiene políticas predefinidas y se pueden definir nuevas políticas a partir de las primeras.
  3. Con OSB. También incluye políticas predefinidas y se pueden definir otras nuevas a través de un recurso de tipo Política de Servicio Web.  Una vez definida la política de seguridad adecuada para el servicio a consumir, se aplica al business service de acceso al servicio.

Asignación de Credenciales

Tras aplicar la política de seguridad en el business service, éste último, solicita al dominio de seguridad de WebLogic, que genere un token SAML con la información del usuario que está ejecutando la petición. Por lo tanto, WebLogic debe ser capaz de convertir los datos de un usuario autenticado, en un token SAML. Por este motivo se debe crear un proveedor de asignación de credenciales en el dominio de seguridad de WebLogic, que se encargará de convertir la información de un usuario de WebLogic a formato de token SAML.

Creación de Proveedor de Asignación de Credenciales

Leer más…