Entenda o que é SAML (Security Assertion Markup Language) e como ele funciona

Portugues | May 24, 2024 | 5 min read

O Security Assertion Markup Language (SAML), em português, Linguagem de Marcação de Declarações de Segurança, é um protocolo padrão de autenticação e autorização baseado em XML, usado principalmente para permitir a troca segura de informações de autenticação entre sistemas. Neste artigo, exploraremos em detalhes o conceito por trás do SAML, sua importância e como ele facilita a autenticação segura em ambientes digitais. Confira!

O que é SAML?   

O SAML é um protocolo aberto que define uma maneira de transmitir informações de autenticação e autorização entre entidades, especificamente entre um provedor de identidade (Identity Provider – IdP) e um provedor de serviços (Service Provider – SP). Ele é construído sobre o uso de tokens XML para transmitir declarações de autenticação e autorização de forma segura pela internet.

A sigla SAML é composta por:

  • Security: Refere-se ao foco principal do protocolo em garantir a segurança das transações de autenticação.

  • Assertion: Indica as declarações de autenticação e autorização transmitidas pelo protocolo.

  • Markup Language: Refere-se ao fato de que o SAML utiliza XML para estruturar e formatar os dados transmitidos.

Para que serve essa autenticação?   

O principal propósito do SAML é permitir a autenticação única e o compartilhamento seguro de informações de autenticação entre diferentes sistemas, sem a necessidade de armazenar senhas em vários locais. Com o SAML, um usuário autenticado em um sistema pode acessar outros sistemas ou serviços federados sem a necessidade de autenticar novamente.

Quando um usuário tenta acessar um serviço protegido por SAML, o provedor de serviços (SP) não realiza a autenticação diretamente. Em vez disso, o SP redireciona o usuário para o provedor de identidade (IdP) designado. Após a autenticação bem-sucedida no IdP, o IdP emite um token SAML que contém declarações de autenticação e autorização. Esse token é então enviado de volta ao SP, permitindo o acesso seguro ao serviço desejado.

Por que o SAML é importante?   

O uso do SAML oferece várias vantagens significativas em termos de segurança e usabilidade:

  1. Centralização de contas: Elimina a necessidade de manter senhas separadas em vários sistemas, melhorando a experiência do usuário e reduzindo o risco de exposição de senhas.

  2. Padrão de segurança: Utiliza criptografia robusta e tokens assinados digitalmente para garantir a integridade e a autenticidade das informações transmitidas.

  3. Integração federada: Permite a integração fácil e segura entre sistemas diferentes, incluindo aplicações na nuvem e dentro da empresa.

  4. Controle de acesso granular: Permite que os provedores de serviços controlem de maneira granular quais recursos e informações são acessíveis com base nas declarações contidas nos tokens SAML.

  5. Conformidade e auditoria: Facilita o gerenciamento centralizado de identidades e o rastreamento de acesso a recursos, atendendo a requisitos de conformidade e auditoria.

Em resumo, o SAML desempenha um papel fundamental na segurança e na simplificação da experiência do usuário em ambientes digitais distribuídos. Ao oferecer uma maneira padronizada de autenticação e autorização, o SAML promove a interoperabilidade entre sistemas e fortalece a segurança das transações online.

Conheça o ADSelfService Plus da ManageEngine e fortaleça a autenticação de credenciais da sua empresa! 

O ADSelfService Plus da ManageEngine oferece suporte ao protocolo SAML (Security Assertion Markup Language) para fornecer uma autenticação segura por meio de Single Sign-On (SSO) e autenticação multifator (MFA). Aqui está como ele funciona e como pode ser utilizado para melhorar a segurança e a conveniência:

Suporte ao SAML no ADSelfService Plus  

  1. Integração com provedores de identidade (IdPs): O ADSelfService Plus pode ser configurado para funcionar com diversos provedores de identidade que suportam SAML, o que permite que os usuários usem suas credenciais de autenticação centralizadas para acessar várias aplicações sem precisar fazer login separadamente em cada uma.

  2. Configuração de SSO:

    • Configuração do provedor de identidade: No painel de administração do ADSelfService Plus, os administradores podem configurar os detalhes do IdP, incluindo a URL de login SAML, o certificado público do IdP e o identificador da entidade.

    • Configuração do provedor de serviço (SP): O ADSelfService Plus atua como um provedor de serviço no fluxo SAML. Os administradores configuram o SP no IdP, fornecendo a URL ACS (Assertion Consumer Service) e o identificador da entidade do ADSelfService Plus.

  1. Fluxo de autenticação:

    • Quando um usuário tenta acessar uma aplicação integrada ao SAML via ADSelfService Plus, ele é redirecionado para o IdP configurado.

    • O IdP autentica o usuário e retorna uma resposta SAML contendo uma asserção SAML para o ADSelfService Plus.

    • O ADSelfService Plus verifica a asserção SAML e autentica o usuário, permitindo o acesso desejado sem a necessidade de múltiplos logins.

Implementação de MFA no ADSelfService Plus  

O ADSelfService Plus também suporta a autenticação multifator (MFA) para aumentar a segurança durante o processo de login. Aqui estão algumas maneiras de como isso é feito:

  1. Vários métodos de MFA: A solução oferece suporte a diversos métodos de MFA, como:

    1. SMS OTP (One-Time Password)

    2. E-mail OTP

    3. Aplicativos de autenticação (como Zoho OneAuth)

    4. Notificações push

    5. Autenticação biométrica (via dispositivos móveis)

  1. Configuração flexível: Os administradores podem configurar políticas de MFA que exigem que os usuários completem um ou mais métodos de autenticação antes de obter acesso. Isso pode ser configurado com base em grupos de usuários, localização, tipo de dispositivo, etc.

  2. Fluxo de MFA:

    • Após a autenticação SAML inicial, o ADSelfService Plus solicita a verificação adicional através dos métodos MFA configurados.

    • O usuário deve concluir a verificação MFA antes de obter acesso ao aplicativo ou serviço.

Benefícios do uso de SAML com SSO e MFA  

  1. Segurança aprimorada: A combinação de SAML para SSO e MFA fornece uma camada adicional de segurança. Mesmo que as credenciais do usuário sejam comprometidas, a MFA exige uma verificação adicional que é difícil de ser violada.

  2. Experiência do usuário melhorada: O SSO elimina a necessidade de lembrar múltiplas senhas e fazer login repetidamente, enquanto a MFA garante que esse processo simplificado não comprometa a segurança.

  3. Conformidade e auditoria: O ADSelfService Plus permite que as organizações atendam a requisitos de conformidade ao implementar MFA e manter registros de autenticação detalhados, ajudando em auditorias de segurança.

Ao utilizar o ADSelfService Plus da ManageEngine com SAML, SSO e MFA, as organizações podem assegurar um acesso simplificado e seguro aos seus recursos, ao mesmo tempo em que fortalecem suas posturas de segurança.

Conclusão 

O SAML (Security Assertion Markup Language) é essencial para a autenticação e autorização seguras em ambientes digitais. Este protocolo padrão baseado em XML permite a troca segura de informações de autenticação entre provedores de identidade e provedores de serviços, promovendo a autenticação única (SSO).

Com SAML, as organizações podem centralizar o gerenciamento de contas, melhorar a experiência do usuário, fortalecer a segurança por meio de criptografia robusta e tokens assinados digitalmente, e garantir a integração federada entre diversos sistemas.

Ao adotar o SAML, as empresas podem alcançar uma interoperabilidade eficaz e uma proteção robusta contra ameaças, reforçando a confiança e a integridade de suas operações digitais.

Tags : ADSelfService Plus / ManageEngine / SAML
Mariana Tamoyo