Documentación sobre SAML2 en la UV

SAML2 EN LA UV

En la Universitat de Valencia el sistema de SSO, además de PAPI, soporta también SAML2. La parte SAML2 de nuestro SSO está basado en el conocido software "simpleSAMLphp", el cual está configurado para autenticar con el mismo PAPI.

ALTA DE CLIENTES SAML2 EN EL SSO DE LA UV

Para dar de alta un servicio en el SSO de la UV se requiere validar previamente que sea admisible para su integración en el SSO y por lo tanto debe obtenerse autorización. Contactar con el servicio de informática (servicio.informatica AT uv.es).

El alta requiere instalar en el software cliente (en la configuración de su módulo SAML2) los metadatos del SSO de la UV. Estos metadatos se encuentran referenciados y se pueden descargar desde la página de administración del IDP SAML2 de la UV.

También se requiere autorizar y configurar el nuevo servicio en el SSO de la UV, instalando los metadatos saml del servicio. La forma de conseguir estos metadatos estará documentada en los manuales de instalación o configuración del módulo SAML2 de la aplicación. Una vez obtenidos se deberán comunicar a los administradores del SSO del SIUV, con los que se habrá contactado previamente.

EL IDP INITIATED LOGOUT ES IMPRESCINDIBLE

Para poder integrarse en el SSO de la UV es REQUISITO IMPRESCINDIBLE EN TODO PUNTO que la aplicación SAML2 soporte el protocolo de IDP INITIATED LOGOUT.

Y, es del todo deseable (en algún caso incluso imprescindible) que la aplicación permita customizar el URL al que redirigir con posterioridad al logout iniciado desde la aplicación. Alternativamente, la aplicación debe soportar bien el SP initiated logout.

Los requisitos anteriores son los que permiten asegurar que al desconectarse (logout) la aplicación se desconectará también el SSO y TODOS los servicios abiertos; viceversa, que al desconectarse de cualquier otro servicio y del SSO se desconectará también la aplicación.

CONFIGURACIÓN DE CLIENTES SAML2

La configuración de un cliente SAML2 no es trivial. A continuación se detallan ayudas para clientes concretos.

Universitat de Valencia

 PAPI-SSO (Single Sign On)