Autenticación Federada e IDaaS en CuriosityCloud

Introducción

CuriosityCloud permite a las organizaciones integrar mecanismos de autenticación federada mediante servicios externos de identidad (IDaaS – Identity as a Service), facilitando un control centralizado de acceso y mejorando la experiencia de inicio de sesión para usuarios corporativos. Esta funcionalidad permite conectar la consola de administración de CuriosityCloud con plataformas como Microsoft Entra ID (anteriormente Azure AD), SAML2.0 u otros proveedores compatibles.

¿Qué es la autenticación federada?

La autenticación federada permite a los usuarios iniciar sesión en CuriosityCloud utilizando sus credenciales corporativas, gestionadas por un sistema de identidad externo. Esta integración elimina la necesidad de cuentas duplicadas y mejora la seguridad mediante:

• Inicio de sesión único (SSO).

• Gestión de usuarios centralizada.

• Políticas de autenticación avanzadas (MFA, bloqueo por IP, horarios, etc).

• Auditoría desde el proveedor de identidad.

¿Qué es IDaaS?

IDaaS (Identity as a Service) es un modelo basado en la nube que proporciona servicios de autenticación, autorización, gestión de identidades y acceso. En CuriosityCloud, puedes integrar tu solución IDaaS para conectar tu infraestructura de TI existente con la plataforma de nube de forma segura.

Proveedores de identidad compatibles

CuriosityCloud es compatible con múltiples sistemas de autenticación federada, incluyendo:

• Microsoft Entra ID / Azure AD.

• SAML 2.0.

• OpenID Connect.

• IDaaS de terceros (Okta, Auth0, PingIdentity, etc).

Beneficios de implementar autenticación federada

• Inicio de sesión unificado con otros sistemas empresariales.

• Reducción de errores y costos operativos por gestión de contraseñas.

• Políticas centralizadas de seguridad y acceso.

• Cumplimiento con normativas como ISO 27001, SOC2, HIPAA, entre otras.

• Experiencia homogénea para usuarios internos y externos.

Requisitos

• Tener configurado un proveedor de identidad externo.

• Tener derechos de administración en el IDP y en CuriosityCloud.

• Acceso a parámetros como:

  • URL de SSO / login.

  • Certificado de firma.

  • ID de entidad / Metadata.

Nota: El soporte para autenticación federada requiere activación y licenciamiento adicional según el plan contratado.

Cómo integrar autenticación federada en CuriosityCloud

1. Accede a la consola de CuriosityCloud con privilegios de administrador global.

2. Navega a Menu Principal > IDaaS > Management Servide Provider.
   
   

3. Selecciona el tipo de integración:

   • SAML2.0

   • OpenID Connect

4. Ingresa los datos del proveedor de identidad:

   • URL del servicio de autenticación.
     
     

   • Certificado SAML o clave pública.

   • Mapeo de atributos de usuario (email, nombre, grupo).

5. Guarda y prueba la integración. Se puede validar con un usuario de prueba.

6. Habilita la federación para los grupos de usuarios deseados.

7. Configura la redirección automática de login o mantenla como método secundario.

Buenas prácticas

• Activar la autenticación multifactor (MFA) desde el IDP.

• Limitar el acceso por grupos o etiquetas de usuarios.

• Validar periódicamente los certificados del IDP.

• Documentar flujos de inicio de sesión y recuperación.

• Establecer un usuario local de emergencia (break-glass account).