Thales background banner

Autenticação SAML

O que é autenticação SAML?

Autenticação SAML é um método de verificação de identidade que utiliza um provedor de identidade para autenticar usuários de forma centralizada para diversos sites não afiliados. Ao transmitir o processo de autenticação a um único provedor confiável de identidade, as empresas observam muitas vantagens de segurança, administração e economia de custos e, acima de tudo, acabam com a necessidade dos usuários de manter dezenas de nomes de usuário e senhas.

Criado pelo consórcio sem fins lucrativos  OASIS , o SAML, ou linguagem de marcação de asserção de segurança, é um padrão ou protocolo XML de código aberto para troca de informações de autenticação e autorização entre um provedor de identidade, como o  SafeNet Trusted Access, e uma parte ou provedor de serviços de confiança, ou seja, uma nuvem ou programa web, como o Office 365, Salesforce, AWS, Zendesk, DropBox etc.

Autenticação baseada em token, serviços de token de segurança, autenticação federada e federação de identidade são todos termos que descrevem as capacidades que um provedor de identidade SAML oferece.

Como a autenticação SAML funciona?

1. Com a autenticação SAML, cada vez que um usuário acessa um aplicativo, o processo de autenticação é retransmitido para o provedor de identidade SAML.
2. O usuário digita suas credenciais (por exemplo, senha, OTP, atributos contextuais), que são então verificadas pelo provedor de identidade.
3. O provedor de identidade envia uma resposta de acesso ou rejeição na forma de uma asserção SAML. Se a autenticação for bem sucedida, o usuário terá acesso ao recurso e, se não for, o acesso será negado.

Autenticação SAML

 

Como é a experiência do usuário com a autenticação SAML?

1. Um usuário acessa um aplicativo e é redirecionado para o provedor de identidade para autenticação.
2. O provedor insere suas credenciais no portal de login.
3. Após a autenticação bem sucedida, o usuário é logado no recurso.

 

Vantagens da autenticação SAML para uma empresa

  • Uma única identidade de usuário para todos os recursos
  • Custos de help desk 20% menores
  • Menor risco de violação de dados
  • Gestão de aplicativos e identidades em uma única tela

Por que usar SafeNet Trusted Access para autenticação SAML?

SAMLCada programa de nuvem e web funciona com um conjunto diferente de atributos SAML, que podem incluir um ou mais itens, como identidade de usuário, e-mail, participação em grupo, endereço postal, pseudônimo e outros. Portanto, a fim de integrar com sucesso um provedor central de identidade SAML com uma nuvem ou aplicativo web, o provedor de identidade fornecedor esses dados na afirmação SAML.

O SafeNet Trusted Access facilita o uso de um único sign on de autenticação SAML, pois oferece um catálogo de programas pré-integrados. Basta adicionar a nuvem ou aplicativo web que você já usa para começar a usar o Smart Single Sign-On com políticas de acesso para negócios.

Access Management Risk Assessment Tool

Ferramenta de avaliação de risco de gerenciamento de acesso

Como você está protegendo seus aplicativos em nuvem? Saiba onde você está em sua jornada de adoção da nuvem e como melhor proteger seus aplicativos de forma simples e segura.

Como configurar um provedor de identidade em minutos para Logon Único

webinar image

Criando gerenciamento de acesso e login único para o Microsoft AD FS

As empresas estão em vários estágios de mudança para a nuvem. Para aquelas que ainda usam AD FS, o uso do acesso condicional e do método de autenticação apropriado é uma forma natural de utilizar o gerenciamento de acesso de última geração em seu ambiente existente. Saiba como o Smart Single Sign On melhora a capacidade das estruturas regulares da federação e como se beneficiar da autenticação adaptativa e do acesso condicional enquanto utiliza o AD FS.

Access Management eBook

Access Management Handbook – eBook

Identity and access management key concepts, technologies and standards compiled for you in this Access Management ebook . You will learn: • Authentication and access management differences • How to leverage cloud single sign on (SSO) • Key concepts in Access Management...

5-things-to-check-image

Melhores práticas para proteger o Office 365 com gerenciamento de acesso

Um número recorde de empresas está migrando para o Office 365. Ao mesmo tempo em que oferece eficiência na nuvem, esta mudança pode tornar as empresas mais vulneráveis a ataques de phishing, comprometimento de credenciais e violações de dados importantes. Saiba como proteger o O365 no ponto de acesso com o método de autenticação apropriado.