O que é SAML?
SAML, abreviação de Security Assertion Markup Language, é um protocolo padrão para troca de informações de autenticação de usuários entre diferentes domínios da Internet. Ao usar o SAML, os usuários podem acessar vários serviços em diferentes domínios por meio do Single Sign-On (SSO). Por exemplo, o SAML permite que os usuários efetuem login em um sistema corporativo interno e obtenham acesso a serviços de nuvem sem exigir credenciais de login adicionais. O SAML é baseado em uma estrutura XML e foi desenvolvido pela primeira vez em 2002, com a versão 2.0 lançada em 2005.
O SSO entre diferentes domínios da Internet requer a troca de informações de autenticação. O SAML consegue isso por meio de:
Quando um usuário acessa um SP para usar um serviço, o SP redireciona sua solicitação, juntamente com uma solicitação de autenticação SAML, para o IdP. O IdP processa a solicitação de autenticação, interage com o usuário e executa a autenticação. Depois que o usuário é autenticado com sucesso, o IdP emite uma Asserção contendo detalhes de autenticação, atributos do usuário e permissões de acesso ao SP. Com base nessa afirmação, o SP impõe o controle de acesso sem manipular diretamente os dados de autenticação do usuário, permitindo SSO contínuo para vários serviços.
O BIG-IP Access Policy Manager (APM) da F5 oferece suporte ao Single Sign-On (SSO) e é totalmente compatível com SAML (SAML 2.0). Ele pode funcionar como um IdP que realiza autenticação de usuário e emite asserções ou como um SP que recebe asserções para controlar o acesso a applications.