Cyber Guru permite la integración con sistemas de inicio de sesión único (SSO) a través del protocolo SAML 2.0, ofreciendo así un acceso seguro y centralizado a sus servicios sin acceder directamente a la base de datos de usuarios. Este enfoque confía completamente la gestión de la autenticación y las políticas de acceso al sistema del Proveedor de Identidad (IdP) del cliente.
Para que el protocolo SAML funcione, es necesario que el Proveedor de Identidad (IdP) del cliente y el Proveedor de Servicios (SP) de Cyber Guru tengan ambos los componentes SAML2.0 y puedan configurar el llamado “Círculo de Confianza”.
Cyber Guru proporciona documentación técnica específica y lista para usar para configurar el SSO con los siguientes IdP:
-
✅ Google Workspace
-
✅ Microsoft Entra ID (antes Azure Active Directory)
En caso de que el cliente utilice una plataforma de gestión de identidad y acceso (por ejemplo, Oracle, Forgerock, Okta, Microsoft ADFS, Google, IBM, AWS, WSO2, etc.), será necesario configurar SAML 2.0 utilizando sus propios recursos internos o con el soporte/asesoría del proveedor de la plataforma.
Las configuraciones también prevén el intercambio de metadatos entre IdP y SP. Cyber Guru necesita una URL pública para acceder a la estructura de metadatos del IdP y, a través de una URL pública, expone a su vez su propia estructura de metadatos.
Una vez completada la configuración en el tenant del cliente, aparecerá el botón para el inicio de sesión SSO.
Es importante distinguir los dos tipos de SSO previstos por Cyber Guru:
-
Con precarga de usuarios (recomendado)
Este modo prevé que todos los usuarios sean precargados en la plataforma antes de la configuración SSO. Usuarios adicionales podrán ser añadidos en la plataforma exclusivamente a través de precarga. Además, para modificar los atributos precargados y no presentes dentro de la aserción, es necesario realizar los cambios directamente en la plataforma Cyber Guru. El SSO en este caso realiza el solo inicio de sesión y la actualización de los atributos eventualmente presentes en la aserción SAML que en la tabla del artículo "Atributos del Proveedor de Identidad" están indicados con actualización “En cada acceso”.
En caso de que el usuario no esté precargado en la plataforma, se le impedirá el acceso.
-
Sin precarga de usuarios
Este modo prevé que los usuarios no sean precargados en la plataforma. Cada usuario será registrado en la plataforma en el momento de su primer inicio de sesión y la plataforma adquirirá, automáticamente, todos los atributos definidos en la fase de configuración SSO. La plataforma puede ser configurada para asignar automáticamente las licencias en el primer acceso: de esta manera, en el primer inicio de sesión, cada usuario adquirirá automáticamente una licencia para poder operar en la plataforma y no será necesario ningún tipo de intervención manual.