{"id":40892,"date":"2023-05-02T10:15:00","date_gmt":"2023-05-02T13:15:00","guid":{"rendered":"https:\/\/www.locaweb.com.br\/blog\/?p=40892"},"modified":"2024-07-30T17:39:45","modified_gmt":"2024-07-30T20:39:45","slug":"saml-como-funciona-o-protocolo","status":"publish","type":"post","link":"https:\/\/www.locaweb.com.br\/blog\/temas\/codigo-aberto\/saml-como-funciona-o-protocolo\/","title":{"rendered":"SAML: como funciona o protocolo e a autentica\u00e7\u00e3o?"},"content":{"rendered":"\n

Com o SAML voc\u00ea facilita a autoriza\u00e7\u00e3o entre sistemas enquanto garante alto padr\u00e3o de seguran\u00e7a<\/em><\/p>\n\n\n\n

A seguran\u00e7a da informa\u00e7\u00e3o \u00e9 um tema cada vez mais relevante, principalmente quando se trata do armazenamento de dados na internet. Para garantir a seguran\u00e7a das informa\u00e7\u00f5es<\/a> de seus clientes, as empresas precisam adotar medidas rigorosas de prote\u00e7\u00e3o. Nesse contexto, uma das tecnologias que pode ser usada \u00e9 o Security Assertion Markup Language (SAML).<\/p>\n\n\n\n

O que \u00e9 SAML?<\/strong><\/h2>\n\n\n\n

SAML \u00e9 um protocolo de seguran\u00e7a baseado em XML que \u00e9 usado para autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o entre diferentes sistemas.<\/strong> O SAML foi desenvolvido para permitir que usu\u00e1rios de diferentes aplicativos possam se autenticar e acessar recursos em um sistema sem precisar fornecer suas credenciais de login novamente. Em outras palavras, o SAML permite que um usu\u00e1rio fa\u00e7a login em um \u00fanico sistema e, em seguida, seja autenticado automaticamente em outros sistemas.<\/p>\n\n\n\n

Como funciona o protocolo SAML?<\/strong><\/h2>\n\n\n
\n
\"Mulher
Com um s\u00f3 token gerado pelo IdP o usu\u00e1rio pode receber acesso a diferentes sistemas. (Fonte: Getty images\/Reprodu\u00e7\u00e3o)<\/figcaption><\/figure>\n<\/div>\n\n\n

O SAML funciona por meio de um processo de troca de informa\u00e7\u00f5es entre diferentes sistemas. <\/strong>O processo de autentica\u00e7\u00e3o come\u00e7a quando um usu\u00e1rio tenta acessar um sistema protegido pelo SAML. Em vez de inserir suas credenciais novamente, o usu\u00e1rio \u00e9 redirecionado para um provedor de identidade.<\/p>\n\n\n\n

No contexto do SAML, o sistema de identidade \u00e9 chamado de Identity Provider (IdP), enquanto o sistema de destino \u00e9 chamado de Service Provider<\/a> (SP). A confian\u00e7a entre o provedor de identidade (IdP) e o provedor de servi\u00e7o (SP) \u00e9 uma caracter\u00edstica fundamental desse protocolo. <\/p>\n\n\n\n

Nesse modelo, o provedor de identidade \u00e9 respons\u00e1vel pela autentica\u00e7\u00e3o do usu\u00e1rio e pela emiss\u00e3o de um token de seguran\u00e7a<\/strong> (conhecido como “assertion” ou “afirma\u00e7\u00e3o”), que cont\u00e9m informa\u00e7\u00f5es sobre a identidade do usu\u00e1rio e as permiss\u00f5es de acesso associadas. O token de seguran\u00e7a \u00e9 ent\u00e3o enviado ao provedor de servi\u00e7o, que utiliza essas informa\u00e7\u00f5es para autorizar o acesso do usu\u00e1rio aos recursos solicitados. <\/p>\n\n\n\n

As trocas entre o IdP e o SP s\u00e3o realizadas por meio do protocolo HTTP(S)<\/a> e s\u00e3o baseadas em XML, permitindo que elas sejam facilmente lidas e processadas por sistemas compat\u00edveis com SAML.<\/p>\n\n\n\n

Leia Mais:<\/strong><\/h3>\n\n\n\n