Autenticação SAML com o Microsoft Entra ID
O SAML (Security Assertion Markup Language) é um padrão aberto para a troca de dados de autenticação e autorização entre um provedor de identidade (IdP) e um provedor de serviços. SAML é uma linguagem de marcação baseada em XML para asserções de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.
A especificação SAML define três funções:
- O principal, geralmente um usuário
- O provedor de identidade (IdP)
- O prestador de serviços (SP)
Há uma necessidade de fornecer uma experiência de logon único (SSO) para um aplicativo SAML corporativo.
Embora um dos casos de uso mais importantes que o SAML aborda seja o SSO, especialmente estendendo o SSO entre domínios de segurança, há outros casos de uso (chamados de perfis) também.
Usuário: Solicita um serviço do aplicativo.
Navegador da Web: o componente com o qual o usuário interage.
Aplicativo Web: aplicativo corporativo que suporta SAML e usa o Microsoft Entra ID como IdP.
Token: uma asserção SAML (também conhecida como tokens SAML) que carrega conjuntos de declarações feitas pelo IdP sobre o principal (usuário). Ele contém informações de autenticação, atributos e instruções de decisão de autorização.
Microsoft Entra ID: Enterprise cloud IdP que fornece SSO e autenticação multifator para aplicativos SAML. Ele sincroniza, mantém e gerencia informações de identidade para usuários enquanto fornece serviços de autenticação para aplicativos confiáveis.