Notícias

UB CLOUD MANAGED HOST

O QUE É SAML?

Blog Single

A linguagem de marcação para autorização de segurança, ou SAML, é uma maneira padronizada de informar a aplicativos e serviços externos que um usuário é quem ele diz ser. A SAML possibilita a tecnologia de login único (SSO), fornecendo uma maneira de autenticar um usuário uma vez e, em seguida, comunicar essa autenticação a vários aplicativos. A versão mais atual da SAML é a SAML 2.0.

O que é login único (SSO)?

O login único (SSO) é uma maneira de os usuários serem autenticados para vários aplicativos e serviços de uma só vez. Com o SSO, um usuário faz login em uma única tela e pode usar vários aplicativos. Os usuários não precisam confirmar sua identidade em cada serviço que usam. Para que isso ocorra, o sistema de SSO deve se comunicar com todos os aplicativos externos para informar que o usuário está conectado, e é onde a SAML entra em ação.

Como funciona a SAML?

Um processo normal de autenticação de SSO envolve estas três partes:

   Principal/indivíduo: esse é, quase sempre, um usuário humano que está tentando acessar um aplicativo hospedado na nuvem.

   Provedor de identidade: um provedor de identidade (IdP) é um serviço de software em nuvem que armazena e confirma a identidade do usuário, normalmente por meio de um processo de login. Essencialmente, o papel de um provedor de identidade é dizer: "Conheço essa pessoa e aqui está o que ela pode fazer". Um sistema de SSO pode, de fato, ser separado do provedor de identidade, mas nesses casos o SSO atua essencialmente como um representante do provedor de identidade, portanto, para todos os efeitos, eles são os mesmos em um fluxo de trabalho de SAML.

   Provedor de serviços: esse é o aplicativo ou serviço hospedado em nuvem que o usuário deseja usar. Exemplos comuns incluem plataformas de e-mail em nuvem, como Gmail e Microsoft Office 365, serviços de armazenamento em nuvem, como Google Drive e AWS S3 e aplicativos de comunicação, como Slack e Skype. O provedor de serviços então solicita autenticação do provedor de identidade. O provedor de identidade envia uma declaração SAML ao provedor de serviços e o provedor de serviços pode enviar uma resposta ao principal. Se o principal (o usuário) ainda não estiver conectado, o provedor de identidade poderá solicitar que ele efetue login antes de enviar uma declaração SAML.

   Provedor de identidade: Simplifica o ciclo de vida de desenvolvimento e suporte a fluxos de trabalho de CI/CD.

Como funciona a SAML?

autenticação se refere à identidade de um usuário: quem ele é e se sua identidade foi confirmada por um processo de login.

autorização se refere aos privilégios ou permissões de um usuário: especificamente, que ações ele está autorizado a realizar dentro dos sistemas de uma empresa.

Notícias