La autenticación federada permite al proveedor de identidad de una organización manejar todos los usuarios que utilizan aplicaciones web y servicios en la nube de IBM . Como resultado, una organización puede utilizar su página de inicio de sesión y sus controles de seguridad para asegurar el acceso a las aplicaciones en la nube y los servicios de IBM.
Además del inicio de sesión compatible mediante la función de inicio de sesión único de IBMid, también hemos habilitado la posibilidad de registrarse en Sterling™ Order Management System utilizando las mismas credenciales que ya utiliza para el inicio de sesión de su empresa. Esto facilita que recuerde sólo un ID y una contraseña cuando vaya a Sterling Order Management System. Si utiliza una dirección de correo electrónico o un ID de usuario de un dominio federado, se le redirigirá a su empresa para su autenticación.
Importante: Cuando se utiliza la autenticación federada, IBMid no es necesario. Todas las cuentas de usuario son gestionadas y autenticadas por el proveedor de identidad de la organización. Puede utilizar el ID de inicio de sesión corporativo para iniciar sesión en Sterling Order Management System.
IBM optimiza el lenguaje Security Assertion Markup Language 2.0 (SAML 2.0) para esta funcionalidad. SAML 2.0 es una versión estándar para intercambiar datos de autenticación entre dominios de seguridad. Se trata de un protocolo basado en XML que utiliza una señal de seguridad que contiene aserciones para pasar información entre el "Proveedor de identidad" de la organización y la parte de retransmisión de IBM (RP), también conocida como proveedor de servicio.
Security Assertion Markup Language (SAML) 2.0 y IBMid se utilizan para implementar la autenticación federada. Un usuario inicia sesión en Sterling Order Management System a través de la página de inicio de sesión de IBMid y se autentica a través del proveedor de identidad SAML de su organización. La configuración de IBMid para utilizar la autenticación federada no requiere ningún cambio en la seguridad de Sterling Order Management System .
Flujo de inicio de sesión después de enlazar un IBMid con un usuario de Sterling Order Management System
El usuario accede a la página de inicio de la aplicación Sterling Order Management System .
El usuario se redirige a la página de inicio de sesión.
El usuario especifica las credenciales de inicio de sesión de IBMid .
Si el inicio de sesión es satisfactorio, el usuario inicia sesión en la aplicación Sterling Order Management System como el ID de usuario OMS correlacionado.
Importante: Si el usuario utiliza un IBMid que no está enlazado a ningún usuario de OMS, el sistema muestra la pantalla de inicio de sesión de la aplicación Sterling Order Management System . A continuación, el usuario debe especificar las credenciales de usuario de OMS para iniciar sesión en la aplicación Sterling Order Management System . En cualquier inicio de sesión posterior, el usuario inicia sesión automáticamente en la página de inicio de la aplicación.
La imagen siguiente muestra el flujo de inicio de sesión cuando un IBMid está enlazado a un usuario de Sterling Order Management System :
Figura 1. Flujo de inicio de sesión cuando un IBMid está enlazado a un usuario de Sterling Order Management System