Ler em inglês

Partilhar via


Autenticação SAML com o Microsoft Entra ID

O SAML (Security Assertion Markup Language) é um padrão aberto para a troca de dados de autenticação e autorização entre um provedor de identidade (IdP) e um provedor de serviços. SAML é uma linguagem de marcação baseada em XML para asserções de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.

A especificação SAML define três funções:

  • O principal, geralmente um usuário
  • O provedor de identidade (IdP)
  • O prestador de serviços (SP)

Utilizar quando

Há uma necessidade de fornecer uma experiência de logon único (SSO) para um aplicativo SAML corporativo.

Embora um dos casos de uso mais importantes que o SAML aborda seja o SSO, especialmente estendendo o SSO entre domínios de segurança, há outros casos de uso (chamados de perfis) também.

architectural diagram for SAML

Componentes do sistema

  • Usuário: Solicita um serviço do aplicativo.

  • Navegador da Web: o componente com o qual o usuário interage.

  • Aplicativo Web: aplicativo corporativo que suporta SAML e usa o Microsoft Entra ID como IdP.

  • Token: uma asserção SAML (também conhecida como tokens SAML) que carrega conjuntos de declarações feitas pelo IdP sobre o principal (usuário). Ele contém informações de autenticação, atributos e instruções de decisão de autorização.

  • Microsoft Entra ID: Enterprise cloud IdP que fornece SSO e autenticação multifator para aplicativos SAML. Ele sincroniza, mantém e gerencia informações de identidade para usuários enquanto fornece serviços de autenticação para aplicativos confiáveis.

Implementar autenticação SAML com o Microsoft Entra ID