El inicio de sesión único (SSO) mediante SAML 2.0 permite a los usuarios acceder a Buk utilizando las credenciales corporativas de su organización. Esto mejora la seguridad y simplifica la gestión de accesos.
Esta funcionalidad está disponible exclusivamente para clientes que tienen contratado el Complemento Security Compliance.
¿Qué es SAML?
SAML (Security Assertion Markup Language) es un protocolo estándar que permite conectar Buk con tu proveedor de identidad (IdP) corporativo. A través de esta integración, tus usuarios pueden iniciar sesión en Buk con su cuenta empresarial, sin necesidad de gestionar contraseñas adicionales.
Requisitos previos
Antes de comenzar, asegúrate de contar con:
-
Un proveedor de identidad compatible con SAML 2.0 (por ejemplo: Microsoft Entra ID / Azure AD, Auth0, Duo o RSA SecurID).
-
Un dominio corporativo utilizado por tus usuarios (ejemplo:
@miempresa.com). -
El Complemento Security Compliance activo en tu cuenta Buk.
Paso 1: Reunir la información necesaria
Tu equipo debe entregar al equipo de Buk los siguientes datos técnicos:
-
Dominios a autenticar
Lista de dominios de correo electrónico que usarán SAML (ej.miempresa.com).No es posible configurar distintos métodos de autenticación por dominio o por usuario.
-
Single Sign-On URL (SSO URL)
URL a la que Buk redirige al usuario para autenticarse en el proveedor de identidad. -
Single Log-Out URL (SLO URL)
URL de cierre de sesión del proveedor de identidad.Si este campo no se configura, al cerrar sesión en Buk el usuario permanecerá autenticado en el IdP.
-
Huella digital del certificado (Fingerprint)
Hash del certificado usado por el IdP para firmar respuestas.
Formato requerido: cadena hexadecimal separada por dos puntos (AA:BB:CC:DD...). -
Algoritmo de hashing
Opciones aceptadas:-
SHA256 (recomendado)
-
SHA1 (desaconsejado por motivos de seguridad)
-
Paso 2: Configurar el proveedor de identidad
Tu proveedor de identidad debe ser configurado con los siguientes valores entregados por Buk:
| Parámetro | Valor de referencia |
|---|---|
| Entity ID / Service Provider ID | https://<subdominio>.buk.cl/users/saml/metadata |
| ACS URL (Assertion Consumer Service) | https://<subdominio>.buk.cl/users/saml/auth |
| Login URL (Inicio de sesión) | https://<subdominio>.buk.cl/users/sign_in |
| NameID Format | urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress |
| Algoritmo de firma | Igual al configurado para la huella digital (idealmente SHA256) |
Reemplaza
<subdominio>por el subdominio asignado a tu empresa en Buk (ejemplo:miempresa).
Proveedores compatibles
Buk garantiza compatibilidad con los siguientes proveedores:
-
Microsoft Entra ID (Azure AD / Office 365)
-
Auth0
-
Duo
-
RSA SecurID
Si utilizas otro proveedor de identidad, nuestro equipo técnico deberá evaluar la factibilidad de la integración.
Paso 3: Solicitar activación en Buk
-
Reúne todos los datos indicados en el Paso 1.
-
Contacta a tu Ejecutivo de Cuenta o al equipo de Soporte Buk.
-
Nuestro equipo configurará el entorno y te informará cuando el acceso mediante SAML esté disponible.
¿Necesitas ayuda?
Si tienes dudas durante el proceso de integración o necesitas asistencia técnica, contacta a nuestro equipo de Satisfacción del Cliente.
Si aún no tienes activado el Complemento Security Compliance, puedes solicitar más información para evaluar su implementación.
Para más detalles sobre nuestras prácticas de seguridad, revisa nuestro Trust Center.