Glossário: Termos e definições de segurança cibernética

O que é SAML?

A Linguagem de Marcação de Asserção de Segurança (SAML) é um dos protocolos de identidade mais antigos e amplamente adotados que facilita a transferência segura de informações de identidade entre as partes. Com base na formatação XML, o SAML é mais frequentemente usado no contexto de logon único (SSO). Ele fornece um mecanismo seguro para troca eficiente de dados de autenticação e autorização entre diferentes partes, garantindo proteção robusta e confiável de informações confidenciais do usuário.

Provedores de SAML

Um provedor de SAML é um sistema que permite aos usuários acessar serviços ou recursos dentro de um ambiente confiável.

Existem dois tipos de provedores de SAML:

  • Provedor de identidade (IdP): autentica os usuários e passa as informações de autorização para o SP.
  • Provedor de serviços (SP): autoriza os usuários a acessar recursos com base nas informações de autenticação e autorização do IdP.
Como o SSO se integra a um provedor de SAML

O SSO simplifica o acesso do usuário a vários serviços ao permitir a autenticação por meio de um provedor SAML centralizado. Os usuários se autenticam uma vez com o provedor SAML e, posteriormente, o provedor SAML comunica com segurança seu status de autenticação aos serviços participantes, concedendo-lhes acesso sem logins repetidos.

Vantagens do SAML

O SAML tem um ecossistema maduro de bibliotecas, ferramentas e documentação que facilita o uso de desenvolvedores e administradores.

Alguns benefícios da adoção do SAML incluem:

  • Experiência do usuário: o SAML reduz a necessidade de os usuários se lembrarem de vários conjuntos de credenciais por meio de SSO e identidade federada, podendo acessar várias aplicações e serviços com um único conjunto de credenciais de login.
  • Segurança aprimorada – O SAML utiliza métodos de autenticação fortes e protocolos de comunicação seguros. Essas medidas aprimoradas protegem dados confidenciais e reduzem o risco de roubo de identidade e outras ameaças cibernéticas (por exemplo, ataques do tipo man-in-the-middle).
  • Protocolo padronizado – SAML tem ampla adoção entre uma variedade de plataformas, serviços e aplicativos. Essa padronização garante a interoperabilidade e simplifica os esforços de integração ao conectar diferentes sistemas.
  • Custos reduzidos – O SAML ajuda a reduzir custos administrativos ao simplificar o processo de autenticação com controle de acesso detalhado e gerenciamento de identidade centralizado. Também reduz a necessidade de gerenciamento manual de usuários.
Alternativas ao SAML

Embora o SAML seja popular (especialmente para organizações com uma infraestrutura SAML já madura ou sistemas legados criados em SAML), existem alternativas. Duas dessas alternativas incluem o Lightweight Directory Access Protocol (LDAP) e o OpenID Connect (OIDC) .

LDAP é um protocolo maduro projetado para manter e acessar serviços de diretório dentro de uma rede. Ele serve principalmente como um hub local para autenticação. O SAML oferece uma abordagem simplificada com um único conjunto de credenciais de usuário, tornando-o mais adequado e escalável em ambientes de computação baseados em nuvem.

OIDC é uma opção de autenticação mais recente que pode ser usada como substituição ao SAML. Embora o OIDC seja comumente visto como mais leve e eficiente, o SAML ainda é visto como uma opção mais estável e escalável.

Ao considerar o OIDC, os adotantes do SAML devem ter em mente o seguinte:

  • Infraestrutura existente – Se sua organização já possui uma infraestrutura SAML madura, a transição para o OIDC pode envolver mudanças e migrações significativas. Manter o SAML pode ser mais viável e econômico nesses casos.
  • Sistemas legados – O SAML existe há mais tempo que o OIDC e tem suporte mais profundo em aplicativos e sistemas legados. Se você tiver aplicativos mais antigos que suportam SAML, mas não OIDC, escolher SAML pode simplificar os esforços de integração.
Como o NGINX pode ajudar?

O NGINX reconhece que você tem opções quando se trata de uma estratégia de autenticação e autorização. Em muitos casos, não é uma questão de usar um ou outro, mas sim quando usar um ou outro.

Entre em contato conosco hoje mesmo para saber como o SAML pode se encaixar na sua estratégia de autenticação e autorização. Você também pode conferir os recursos abaixo para saber mais sobre as implementações SAML do NGINX e outras maneiras de usar SAML para troca segura de dados.