SAML
O que é SAML?
SAMLNorma aberta baseada em XML para troca de asserções de autenticação e autorização entre um fornecedor de identidade e um fornecedor de serviço.
O SAML (Security Assertion Markup Language) define como um fornecedor de identidade (IdP) de confiança emite asserções XML assinadas que descrevem a identidade e atributos de um utilizador para um fornecedor de serviço (SP), permitindo SSO web entre domínios de segurança. A versão mais utilizada, SAML 2.0, suporta bindings de redirecionamento e POST; o SP valida a assinatura, a audiência e as condições temporais antes de criar a sessão. O SAML continua dominante em SSO empresarial pelo seu modelo rico de atributos e ferramentas maduras, mas é verboso, pouco adequado a móvel e APIs e propenso a erros de configuração (ataques de XML signature wrapping, falta de validação de audiência). Em integrações novas, prefere-se frequentemente o OpenID Connect.
● Exemplos
- 01
Um IdP corporativo emite uma asserção SAML para login no Salesforce.
- 02
Um fornecedor de serviço valida um AuthnResponse assinado pelo Microsoft Entra ID.
● Perguntas frequentes
O que é SAML?
Norma aberta baseada em XML para troca de asserções de autenticação e autorização entre um fornecedor de identidade e um fornecedor de serviço. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa SAML?
Norma aberta baseada em XML para troca de asserções de autenticação e autorização entre um fornecedor de identidade e um fornecedor de serviço.
Como se defender contra SAML?
As defesas contra SAML costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SAML?
Nomes alternativos comuns: SAML 2.0, Security Assertion Markup Language.