Security Assertion Markup Language (SAML) es un formato de datos estandarizado para intercambiar datos de autenticación y autorización entre partes, como un cliente y un proveedor. Basado en XML y otros estándares conocidos, SAML le permite utilizar su propio servicio de directorio (como LDAP o Active Directory) para el inicio de sesión único en Ebook Central.

Para los clientes que usan SAML en Ebook Central, sus usuarios serán llevados a su propia página de inicio de sesión para la autenticación. Los usuarios ingresarían las mismas credenciales que ya usan para iniciar sesión en otros recursos de la compañía o de la biblioteca. Las credenciales de usuario no se enviarían a Ebook Central.


¿Qué versión de SAML es compatible con Ebook Central?

Soportamos SAML 2.0.



¿Qué atributos se utilizan para la coincidencia de ID de usuario?


Aceptamos los siguientes atributos:

EITHER eduPersonPrincipalName
OR (eduPersonPersistentID AND eduPersonScopedAffiliation)



Formato SAML para los atributos:

(
eduPersonPrincipalName :
urn:mace:dir:attribute-def:eduPersonPrincipalName
urn:oid:1.3.6.1.4.1.5923.1.1.1.6
 
eduPersonPersistentID: Format (NameQualifier!SPNameQualifier!Name)
urn:oid:1.3.6.1.4.1.5923.1.1.1.10
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent (NameID format)
 
eduPersonScopedAffiliation:
urn:mace:dir:attribute-def:eduPersonScopedAffiliation
urn:oid:1.3.6.1.4.1.5923.1.1.1.9
)



Esperamos un formato de correo electrónico estándar en el atributo. Los caracteres no admitidos para el correo electrónico son,;: <> \ () []


¿Se admiten inicios de sesión iniciados por SP o IdP?

Admitimos inicios de sesión iniciados tanto por SP como por IdP.


¿Cuál es el proceso de configuración?
 
  1. Intercambiamos metadatos de prueba
  2. Creamos un sitio de prueba y lo configuramos usando sus metadatos. Realizarías la configuración necesaria usando nuestros metadatos. No podemos proporcionar instrucciones de configuración SAML paso a paso para los sistemas del cliente.
  3. Trabajamos juntos para verificar el inicio de sesión en el sitio de prueba y solucionar problemas si es necesario
    1. Nuestra recomendación es que nos proporcione credenciales de prueba, para que podamos probar, solucionar cualquier problema y volver a probar de inmediato.
    2. Entendemos que es posible que no desee proporcionar credenciales debido a políticas de seguridad u otras razones, confiaremos en usted para probar
  4. Una vez que la prueba sea exitosa, nos enviará metadatos de producción (si son diferentes)
  5. Configuramos su sitio de producción, verificamos que funcione y lo ponemos en marcha