Autenticación de usuarios

PAUT-0280 (Pauta)

Área: Servicios Web
Tipo de pauta: Directriz
Carácter de la pauta: Recomendada

Utilizar tokens SAML para el paso de credenciales de usuario

Debemos tener una lógica de control de acceso de forma que podamos delimitar las posibilidades de acceso a determinados servicios web. El paso de credenciales de usuario deberá realizarse mediante el empleo de tokens SAML, preferiblemente del tipo Authorization. Siempre que se emplean tokens estos deberán ir firmados dentro del mensaje junto a la cabecera de WS-Addressing, para evitar ataques de replay.

SAML es un estándar XML para el intercambio de datos de autentificación y autorización entre dominios de seguridad, es decir, entre un proveedor de identidad (un productor de afirmaciones) y un proveedor de servicio (un consumidor de afirmaciones).

Contenidos relacionados

Recursos

Recursos

Área: Desarrollo » Seguridad » Servicios Web
Código	Título	Tipo	Carácter
RECU-0211	Conceptos de seguridad en los servicios WEB	Especificación	Recomendado

Consultar verificaciones

Autenticación de usuarios

Contenidos relacionados

Main menu

Imprimir/exportar

Enlaces pie

Script Google analytics