O que é Saml?

Saml, uma abreviatura para a linguagem de marcação de afirmação de segurança, é uma ferramenta de segurança on -line que permite que os usuários acessem mais de um aplicativo da web usando as mesmas credenciais de login. É uma maneira padrão de dizer serviços e aplicativos externos que os usuários são quem afirmam ser.

Notavelmente, o SAML permite que os provedores de identidade passem credenciais de autorização e autenticação para aplicativos da Web ou provedores de serviços. Ele fornece as informações de autenticação ou autorização entre diferentes partes em um formato predeterminado. Consequentemente, torna a tecnologia de assinatura única ou SSO uma brisa com um usuário que fornece a autenticação uma vez e depois comunicando a autenticação a vários aplicativos, serviços ou sites.

A versão SAML mais atual é Saml 2.0, aprovado pelo Oasis Consortium em 2005. É muito diferente da versão 1.1, que era seu antecessor. Sua adoção permite que lojas e profissionais de TI usem o software como um serviço ou soluções SaaS sem comprometer sistemas de gerenciamento de identidade federados.

Este artigo é o seu tutorial introdutório para SAML. Ele discute o SAML SSO, como o SAML funciona, os componentes do protocolo SAML, as vantagens do uso do SAML e a afirmação SAML.

Uma introdução de como o SAML funciona

SAML é um padrão aberto universalmente aceito usado para autenticação e autorização. Ele simplifica notavelmente a autenticação, principalmente nos casos em que um usuário precisa usar ou acessar vários serviços ou aplicativos independentes na Web entre domínios.

Ele depende do formato extensível da linguagem de marcação (XML) para transferir informações de autenticação entre um provedor de identidade (IDP) e um provedor de serviços (SP). E como é sempre a norma em qualquer processo de autenticação típico, o SAML possui três componentes.

Os três componentes incluem:

• Um usuário/ sujeito/ diretor. Geralmente é um usuário humano que tenta acessar um serviço ou um aplicativo hospedado em nuvem, como um site.
• Provedor de identidade (IDP). Este software em nuvem armazena e valida a identidade ou credenciais do usuário por meio de um processo de login. O trabalho ou um IDP é validar que eles conhecem a pessoa e a pessoa tem autorização para fazer o que está tentando fazer.
• Provedor de serviços (SP). Este assunto pretende acessar e usar um aplicativo ou serviço baseado em nuvem. Provedores de serviços notáveis ​​no SAML incluem serviços de armazenamento em nuvem, aplicativos de comunicação e plataformas de email em nuvem.

Sempre que um usuário solicita o acesso a um provedor de serviços, o provedor de serviços solicitará autenticação do provedor de identidade SAML. O IDP, por sua vez, verificará as credenciais do usuário e enviará a afirmação SAML para o SP que fez o pedido. Finalmente, o SP enviará uma resposta ao usuário.

A estrutura SAML funciona trocando informações de usuários como identificadores, logins e estados de autenticação entre o IDP e um SP.

Embora o sinal único fosse possível mesmo antes de Saml com a ajuda de cookies, era impossível alcançar isso entre domínios. SAML torna possível o sinal único entre os domínios. Com o SAML, os usuários não precisam memorizar ou salvar senhas.

O que são afirmações SAML?

A afirmação SAML é a mensagem que informa ao provedor de serviços de que um usuário está autorizado a fazer login no aplicativo ou serviço. Essas afirmações contêm detalhes necessários para relatar a identidade do usuário ao SP. Ele detalhará o tempo da emissão de afirmação, fonte da afirmação e outros detalhes de validade relevantes.

Os três tipos principais de afirmações incluem:

• Asserções de autenticação. Esta categoria prova a identificação dos usuários. Ele fornece uma variedade de informações de login, incluindo o tempo conectado e o mecanismo de login usado.
• Asserções de atribuição. Essas afirmações passam por atributos SAML para SPS. Atributos são dados específicos com as informações sobre o usuário.
• Asserções de decisão de autorização. Esta categoria comunica se o usuário tem a autorização para usar o aplicativo ou não. As informações podem aprovar ou negar o log no usuário.

Benefícios do SAML

Obviamente, o SAML é popular com base em seus vários benefícios. A seguir, alguns de seus principais méritos:

1. Segurança melhorada
   SAML melhora notavelmente a segurança como um ponto de autenticação única para todos os programas. SAML usa provedores de identidade seguros para melhorar a segurança. O mecanismo de autenticação garante apenas que as credenciais do usuário vão diretamente para o IDP.
2. Experiência incrível do usuário
   O fato de os usuários só podem fazer login uma vez para acessar vários provedores de serviços é um feito incrível. Ele permite um processo de autenticação mais rápido e sem estresse, já que o usuário não precisa se lembrar nem chave em credenciais para cada aplicativo que eles pretendem usar.
3. Baixos custos de manutenção
   Novamente, os provedores de serviços se beneficiarão de baixos custos de manutenção. O provedor de identidade possui o custo de manter as informações da conta em todos os aplicativos e serviços.
4. Acoplamento do diretório solto
   A estrutura SAML não requer a manutenção exigente das informações do usuário. Além disso, não requer sincronização entre diretórios.

Conclusão

Este artigo discutiu uma breve introdução ao SAML. Abordamos como a tecnologia funciona, seus benefícios e os vários tipos de afirmações. Felizmente, agora você sabe o que o SASL faz e se é uma boa ferramenta para sua organização ou não.