{"id":443,"date":"2023-02-17T17:45:40","date_gmt":"2023-02-17T17:45:40","guid":{"rendered":"https:\/\/jumpcloud.com\/es\/?p=443"},"modified":"2024-02-05T14:34:08","modified_gmt":"2024-02-05T14:34:08","slug":"difference-ldap-saml-sso","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/es\/blog\/difference-ldap-saml-sso","title":{"rendered":"La Diferencia Entre LDAP y SAML SSO"},"content":{"rendered":"\n

Muchas organizaciones de TI se encuentran intentado comprender el mercado de inicio de sesi\u00f3n \u00fanico (SSO, por sus siglas en ingl\u00e9s) y los protocolos involucrados. Como resultado, el debate sobre \u201cSSO: SAML vs LDAP\u201d toma alguna relevancia. LDAP y SAML ambos tratan de protocolos de autenticaci\u00f3n y por lo general se emplean para las aplicaciones, pero las dos son impulsadas para casos de usos muy diferentes. A pesar de esto, las organizaciones no tienen que elegir entre usar LDAP o SAML. El enfoque conveniente es que los equipos TI eval\u00faen c\u00f3mo es posible impulsar ambos protocolos dentro de su entorno de tecnolog\u00edas de la informaci\u00f3n. El impulsar una combinaci\u00f3n de protocolos de autenticaci\u00f3n otorga a la mayor\u00eda de las organizaciones acceso a m\u00e1s tipos de recursos TI, que pueden, por \u00faltima instancia, respaldar sus objetivos de negocio con facilidad. El truco es lograrlo sin incrementar el costo de sus equipos TI.<\/p>\n\n\n\n

Los Or\u00edgenes de LDAP y SAML SSO<\/h2>\n\n\n\n

Antes de que nos centremos en las similitudes y diferencias entre los dos protocolos de autenticaci\u00f3n, discutamos primero c\u00f3mo han evolucionado en sus especificaciones actuales. LDAP (Lightweight Directory Access Protocol)<\/a> es un est\u00e1ndar abierto el cual se cre\u00f3 a principios de los a\u00f1os 1990 por Tim Howes y sus colegas de la Universidad de Michigan y todav\u00eda es un protocolo utilizado ampliamente para la autenticaci\u00f3n dentro de un variado rango de aplicaciones. Eso habla de la flexibilidad y poder de LDAP.<\/p>\n\n\n\n

\"JumpCloud\"\/<\/figure>\n\n\n\n

Creado a principio de los a\u00f1os 2000, SAML (Secure Assertion Markup Language) es un protocolo de autenticaci\u00f3n basado en la aserci\u00f3n la cual unifica identidades para las aplicaciones web. Mientras que esa explicaci\u00f3n resulta en una sobre simplificaci\u00f3n, el protocolo se encuentra efectivamente integrado con un proveedor de identidad (ldP, por sus siglas en ingl\u00e9s)<\/a> el cual valida que la persona sea quien dice ser.<\/p>\n\n\n\n

Despu\u00e9s, un proveedor de servicio (por ejemplo una aplicaci\u00f3n web) permite al usuario el acceso a su plataforma despu\u00e9s de un intercambio de autenticaci\u00f3n basado en XML. Dicho de forma m\u00e1s t\u00e9cnica, un IdP es una autoridad de autenticaci\u00f3n que produce y transmite las aserciones de atributo SAML. Este proceso de emplear la autenticaci\u00f3n y autorizaci\u00f3n de informaci\u00f3n se creo para que funcione de forma segura en el internet en vez de emplear el concepto tradicional del dominio. Considerablemente, las credenciales de cuentas no se almacenan por proveedores de servicio individual (SPs, por sus siglas en ingl\u00e9s), las cuales pueden estar sujetas a brechas de informaci\u00f3n y cargos administrativos adicionales cuando existen muchas credenciales diferentes para los usuarios.<\/p>\n\n\n\n

\n