Se encuentra en:
Autenticación de usuarios
PAUT-0280 (Pauta)
- Área: Servicios Web
- Tipo de pauta: Directriz
- Carácter de la pauta: Recomendada
Utilizar tokens SAML para el paso de credenciales de usuario
Debemos tener una lógica de control de acceso de forma que podamos delimitar las posibilidades de acceso a determinados servicios web. El paso de credenciales de usuario deberá realizarse mediante el empleo de tokens SAML, preferiblemente del tipo Authorization. Siempre que se emplean tokens estos deberán ir firmados dentro del mensaje junto a la cabecera de WS-Addressing, para evitar ataques de replay.
SAML es un estándar XML para el intercambio de datos de autentificación y autorización entre dominios de seguridad, es decir, entre un proveedor de identidad (un productor de afirmaciones) y un proveedor de servicio (un consumidor de afirmaciones).
Contenidos relacionados
Recursos
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0211 | Conceptos de seguridad en los servicios WEB | Especificación | Recomendado |