O que é SAML
SAML (Security Assertion Markup Language) é uma linguagem de marcação baseada em XML usada para autenticação via federação de identidade. O SAML é um protocolo onipresente com suporte de vários aplicativos de provedores de serviços, como Office 365, Salesforce, Webex, ADP e Zoom.
O SAML é utilizada para federar a identidade entre um provedor de serviços (por exemplo, Office 365) e um provedor de identidade (por exemplo, Entrust Identity como serviço). Quando um usuário tenta fazer login no aplicativo diretamente ou por meio de um portal de logon único (SSO), as informações de autenticação são trocadas entre o provedor de identidade e o provedor de serviços.
O SSO elimina a necessidade de os usuários fazerem login em vários aplicativos repetidamente. O SAML possibilita o SSO ao facilitar a troca de informações entre três partes: o usuário, o provedor de identidade e o provedor de serviços. O usuário é você, que tem o direito de acessar um aplicativo (provedor de serviços). O provedor de identidade se refere ao servidor encarregado de autenticar o usuário e passar as informações do usuário para o provedor de serviços.
Como funciona o SAML?
O SAML especifica três componentes ou papéis: a entidade de segurança (por exemplo, um usuário), o provedor de identidade (IdP) e o provedor de serviços (SP).
No caso típico de uso do SAML, uma entidade de segurança solicitará um serviço de um provedor de serviços, o que o levará a solicitar e receber uma declaração de autenticação de um provedor de identidade. Essa declaração fornecida ao provedor de serviços é a base sobre a qual uma decisão de controle de acesso é tomada para executar ou negar o serviço solicitado pela entidade de segurança.
Por exemplo:
Qual é a diferença entre SAML, Open Authorization (OAuth) e OpenID Connect (OIDC)?
O SAML é um protocolo de autenticação amplamente aplicável, enquanto o OAuth é um padrão de autorização concebido para uso com aplicativos específicos, dispositivos ou APIs para fornecer acesso seguro delegado. Um é usado para autenticar um usuário e o outro é usado para autorizar um acesso específico.
O OIDC é um protocolo de autenticação desenvolvido para adicionar especificamente uma camada de segurança ao OAuth 2.0. Usando os tokens da web com JSON (JWTs) para verificar a identidade de um usuário final, permite que os usuários façam login em vários sites usando um conjunto de credenciais de login.
Embora o SAML e o OAuth sejam ambos padrões interoperáveis, seus objetivos variam muito. O SAML lida com a função de concessão de acesso e o OAuth lida com a função de determinação do que pode e o que não pode ser acessado.
Qual é a versão mais atual do SAML?
SAML 2.0
Como a Entrust pode ajudar a simplificar o gerenciamento de identificação e acesso (IAM)?
O logon único (SSO) é vital para qualquer estratégia de IAM empresarial, pois aumenta a produtividade dos funcionários ao oferecer um único conjunto de credenciais de usuário para acessar com segurança todos os sistemas e aplicativos. O Entrust Identity oferece SSO, portanto, seus usuários podem acessar todos os aplicativos com uma única credencial forte em vez de ter diferentes credenciais para cada aplicativo na nuvem, no local ou legado. Saiba mais sobre o SSO da Entrust.