Accede a Absys con tus credenciales corporativas mediante SAML2

18 noviembre, 2025 at 07:33

¿Te ha pasado que, al volver de vacaciones, no recuerdas las contraseñas de las aplicaciones con las que trabajas? Es algo habitual. La situación se complica cuando cada servicio exige claves distintas y cambian con frecuencia. Esto también afecta al personal de las bibliotecas y a sus usuarios: recuperar el acceso consume tiempo, genera incidencias y puede fomentar malas prácticas, como anotar contraseñas en lugares poco seguros o reutilizarlas en varios entornos.

Absys es capaz de comunicarse con SAML2

Para reducir ese problema, muchas corporaciones utilizan un sistema centralizado de identificación. Absys puede comunicarse con SAML2, de modo que es posible acceder a la aplicación con las mismas credenciales que ya usas en otros servicios corporativos. Así se simplifica el inicio de sesión y se mantiene un control más claro de los accesos. Tanto el personal interno como los usuarios externos pueden beneficiarse de un uso coherente, sin duplicar claves ni tener que recordar contraseñas adicionales.

#Absys es capaz de comunicarse con el #SAML2 de tu corporación
Click To Tweet

En esta Cápsula encontrarás la información necesaria para valorar, si tu organización lo requiere, la integración de Absys con SAML2. Explicamos qué es este estándar, cómo funciona la federación de identidad y qué riesgos aparecen cuando no se dispone de un sistema seguro y centralizado de gestión de claves. También resumimos las ventajas prácticas de su uso en Absys y resolvemos dudas frecuentes sobre la implantación. El objetivo es ofrecerte un panorama claro para decidir los siguientes pasos junto con tu departamento de informática.

¿Qué es SAML2?

Es un estándar abierto que permite a los usuarios acceder a numerosas aplicaciones o servicios web utilizando las mismas credenciales de inicio de sesión mediante federación de identidad. Funciona con un proveedor de identidad (IdP), que verifica las credenciales del usuario, y un proveedor de servicios (SP), que recibe la confirmación (una “aserción”) a través de un protocolo basado en XML para autorizar el acceso a la aplicación. La federación de identidad permite acceder a múltiples servicios con un único conjunto de credenciales mediante un acuerdo de confianza entre organizaciones o dominios. El usuario se autentica una vez ante su proveedor de identidad y puede acceder a recursos en otros servicios sin iniciar sesión por separado en cada uno.

De este modo, profesionales y usuarios pueden acceder a la interfaz y al opac de Absys sin un proceso de identificación distinto del que ya utilizan para otros servicios corporativos, aumentando además el nivel de seguridad del sistema..

#Absys garantiza el acceso seguro y cómodo a profesionales y usuarios que utilizan la interfaz y el opac
Click To Tweet

¿Qué ocurre si tu biblioteca no usa SAML2?

Si una institución no utiliza SAML2 o, en general, un sistema seguro y centralizado para la identificación y gestión de las claves, puede enfrentarse a problemas como:

  • Riesgos de seguridad. Sin un control estructurado de las claves es más fácil que se filtre información sensible o que se sufran ataques que tomen el control del sistema.
  • Suplantación de identidad. Si las claves no están protegidas y validadas en un nivel seguro como SAML2, un tercero podría generar accesos falsos a los sistemas de la corporación.
  • Problemas de integridad y trazabilidad. Sin un registro confiable de los accesos se pierde la capacidad de auditar quién accedió y cuándo.
  • Errores en la asignación de claves. Sin automatización pueden producirse duplicidades, inconsistencias o claves inválidas.
  • Ineficiencia operativa. Los procesos manuales suelen ser lentos y propensos a errores; además dificultan las actualizaciones y el mantenimiento.
  • Cumplimiento normativo. Aumenta el riesgo de incumplir estándares de seguridad, con posibles sanciones o pérdida de certificaciones.
  • Impacto financiero y de reputación. Un incidente de seguridad puede resultar costoso y dañar la imagen corporativa de la biblioteca.

¿Qué ventajas proporciona la identificación en Absys con SAML2?

El sistema de identificación mediante SAML2 aporta múltiples ventajas:

  • Inicio de sesión único. Permite que los bibliotecarios inicien sesión una sola vez para acceder a múltiples aplicaciones corporativas, en la nube o locales. Reduce la fatiga de recordar varias contraseñas y agiliza el acceso.
  • Mayor seguridad. Las credenciales no se comparten con cada aplicación, sino solo con el proveedor de identidad. Facilita las auditorías y las políticas de autenticación. Reduce el robo de contraseñas gracias al uso de tokens firmados digitalmente.
  • Gestión simplificada de identidades. El control de acceso se realiza desde un único punto. Por ejemplo, si un empleado causa baja, se puede revocar su acceso en todas las aplicaciones desde el directorio central.
  • Interoperabilidad. Permite integrar soluciones en la nube de Baratz y es compatible con servicios de terceros.
  • Reducción de costes. Disminuye la carga del equipo de TI al haber menos solicitudes de restablecimiento de contraseñas y favorece la productividad en otras tareas.

¿Puedo implementar SAML2 solo para el interfaz?

Sí. Es posible utilizar SAML2 únicamente para identificarse en la interfaz de Absys. Absys proporciona independencia de identificación entre la interfaz y el opac. La biblioteca puede decidir usar SAML2 en la interfaz y mantener en el opac las claves que proporciona Absys. Este sistema es complementario al acceso mediante las contraseñas establecidas en Absys.

En la Cápsula «Aprende como añadir reglas para las contraseñas de Absys de los usuarios profesionales de Absys» se exploran las opciones para aplicar políticas de contraseñas más seguras en la interfaz de usuario. Esta cápsula es una referencia para establecer contraseñas seguras tanto para el usuario profesional como, si es necesario, para un lector.

Preguntas frecuentes sobre la implementación de SAML2 con Absys

¿Mi corporación tiene que tener un sistema de gestión de credenciales SAML2 o se lo proporciona Baratz?

La corporación debe contar con su propio sistema SAML2.

  • El departamento de informática de la corporación contactará con Baratz para facilitar los datos necesarios y permitir que Absys se conecte con su SAML2.
  • Baratz configurará la parte relativa a Absys. No gestionará el SAML2.

Si tu departamento de informática te pregunta si Absys puede conectar con SAML2, la respuesta es sí.

#Absys ayuda a su #biblioteca a mantenerse en rangos altos de #seguridad
Click To Tweet

Como administrador de Absys, ¿tengo que realizar alguna parametrización dentro de la aplicación?

La labor de administración en relación con el acceso mediante SAML2 no requiere parametrización específica en Absys. En la gestión de permisos de usuarios, los profesionales que utilicen Absys seguirán dados de alta con su clave de la aplicación. Los lectores mantendrán su clave de acceso al opac. Los sistemas de informática de la corporación determinarán si el acceso es obligatorio o recomendable.

Te escuchamos

¿Te gustaría ampliar esta información o tienes alguna duda concreta? Escríbenos y te ayudaremos a resolverla cuanto antes.

María Rosa Velasco Merino

Técnica de soporte

También te puede interesar ...

Reglas para las contraseñas de AbsysAprende cómo añadir reglas para las contraseñas de los usuarios profesionales de Absys Nivel de seguridad en la contraseña opac Absys¿Cómo incrementar el nivel de seguridad en la contraseña de los usuarios de opac de la biblioteca? Gestión de peticiones de préstamo en AbsysAbsys mejora la gestión peticiones de préstamo en las bibliotecas Bibliografías en el Absys de tu bibliotecaBibliografías, una forma sencilla de dar más visibilidad a los fondos de la biblioteca
Tags: