Autenticação SAML com a ID do Microsoft Entra

Security Assertion Markup Language (SAML) é um padrão aberto para a troca de dados de autenticação e autorização entre um provedor de identidade (IdP) e um provedor de serviços. SAML é uma linguagem de marcação baseada em XML para asserções de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.

A especificação SAML define três funções:

  • A entidade de segurança, geralmente, um usuário
  • O IdP (provedor de identidade)
  • O provedor de serviço (SP)

Usar quando

Há a necessidade de fornecer uma experiência de SSO (logon único) para um aplicativo SAML corporativo.

Embora um dos casos de uso mais importantes abordados pelos endereços SAML seja SSO, especialmente ao estender o SSO entre domínios de segurança, também há outros casos de uso (chamados perfis).

architectural diagram for SAML

Componentes do sistema

  • Usuário: solicita um serviço do aplicativo.

  • Navegador da Web: o componente com o qual o usuário interage.

  • Aplicativo Web: aplicativo empresarial que dá suporte ao SAML e usa a ID do Microsoft Entra como IdP.

  • Token: uma asserção SAML (também conhecida como tokens SAML) que carrega conjuntos de declarações feitas pelo IdP sobre o principal (usuário). Ele contém informações de autenticação, atributos e instruções de decisão de autorização.

  • Microsoft Entra ID: IdP da nuvem empresarial que fornece SSO e autenticação multifator para os aplicativos SAML. Ele sincroniza, mantém e gerencia informações de identidade para os usuários ao mesmo tempo em que fornece serviços de autenticação para aplicativos de confiança.

Implementar a autenticação SAML com a ID do Microsoft Entra