This is the Trace Id: 815ccc120d6179ff3d044a572856c9e4
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Uma pessoa usando um dispositivo móvel na mão

O que é SAML?

Saiba como o protocolo padrão do setor, SAML (Security Assertion Markup Language), fortalece as medidas de segurança e melhora as experiências de logon.
Explorar o Microsoft Entra ID

SAML definido

O SAML é a tecnologia subjacente que permite que as pessoas façam logon uma vez usando um conjunto de credenciais e acessem vários aplicativos. Os provedores de identidade, como o Microsoft Entra ID, verificam os usuários quando eles entram e, em seguida, usam SAML para passar esses dados de autenticação ao provedor de serviços que executa o site, serviço ou aplicativo que os usuários desejam acessar.

Para que o SAML é usado?

O SAML ajuda a fortalecer a segurança das empresas e simplifica o processo de logon para funcionários, parceiros e clientes. As organizações o usam para habilitar o logon único, que permite que as pessoas usem um nome de usuário e uma senha para acessar vários sites, serviços e aplicativos. Diminuir o número de senhas que as pessoas devem memorizar não só é mais fácil para elas, mas também reduz o risco de uma dessas senhas ser roubada. As organizações também podem definir padrões de segurança para autenticações em seus aplicativos habilitados para SAML. Por exemplo, podem exigir autenticação multifator antes que as pessoas acessem a rede e os aplicativos locais, como Salesforce, Concur e Adobe.

O SAML ajuda as organizações a abordar os seguintes casos de uso:

Unificar o gerenciamento de identidades e acesso:

Ao gerenciar a autenticação e a autorização em um sistema, as equipes de TI podem reduzir significativamente o tempo gasto no provisionamento de usuários e na autorização de identidade.

Habilitar Confiança Zero:

Uma estratégia de segurança de Confiança Zero exige que as organizações verifiquem todas as solicitações de acesso e limitem o acesso a informações confidenciais somente às pessoas que precisam dela. As equipes técnicas podem usar SAML para definir políticas, como autenticação multifator e acesso condicional, para todos os seus aplicativos. Eles também podem habilitar medidas de segurança mais rigorosas, como forçar uma redefinição de senha, quando o risco do usuário é elevado com base em seu comportamento, dispositivo ou localização.

Enriqueça a experiência do funcionário:

Além de simplificar o acesso dos funcionários, as equipes de TI também podem marcar páginas de login para criar uma experiência consistente em todos os aplicativos. Os funcionários também economizam tempo com experiências de autoatendimento que permitem redefinir facilmente suas senhas.

O que é um provedor SAML?

Um provedor SAML é um sistema que compartilha dados de autenticação e autorização de identidade com outros provedores. Existem dois tipos de provedores SAML:
 
  • Provedores de identidade autenticam e autorizam usuários. Eles fornecem a página de logon na qual as pessoas inserem as credenciais. Eles também impõem políticas de segurança, como exigir autenticação multifator ou redefinição de senha. Depois que o usuário é autorizado, os provedores de identidade passam os dados aos provedores de serviços. 

  • Provedores de serviços são os aplicativos e sites que as pessoas desejam acessar. Em vez de exigir que as pessoas façam logon em seus aplicativos individualmente, os provedores de serviços configuram suas soluções para confiar na autorização de SAML e contar com os provedores de identidade para verificar identidades de modo a autorizar o acesso. 

Como funciona a autenticação SAML?

Na autenticação SAML, os provedores de serviços e de identidade compartilham dados de login e de usuário para confirmar se cada pessoa que solicita acesso está autenticada. Ela normalmente segue os seguintes passos:
 
  1. Um funcionário começa a trabalhar fazendo logon usando a página fornecida pelo provedor de identidade.

  2. O provedor de identidade valida que o funcionário é quem diz ser, confirmando uma combinação de detalhes de autenticação, como nome de usuário, senha, PIN, dispositivo ou dados biométricos.

  3. O funcionário inicia um aplicativo do provedor de serviços, como Microsoft Word ou Workday. 

  4. O provedor de serviços se comunica com o provedor de identidade para confirmar se o funcionário está autorizado a acessar esse aplicativo.

  5. Os provedores de identidade enviam autorização e autenticação de volta.

  6. O funcionário acessa o aplicativo sem fazer logon uma segunda vez.

O que é declaração SAML?

A asserção SAML é o documento XML que contém dados que confirmam ao provedor de serviços que a pessoa que está fazendo login foi autenticada.
 
Há três tipos:

  • Declaração de autenticação identifica o usuário e inclui o horário em que a pessoa entrou e o tipo de autenticação que usou, como senha ou autenticação multifator.

  • Declaração de atribuição passa o token SAML ao provedor. Essa declaração inclui dados específicos sobre o usuário.

  • Uma declaração de decisão de autorização informa ao provedor de serviços se o usuário foi autenticado ou se o acesso foi negado, seja por um problema com as credenciais, seja porque ele não tem permissão para esse serviço. 

SAML vs. OAuth

Tanto o SAML quanto o OAuth facilitam o acesso de pessoas a vários serviços sem fazer login em cada um deles separadamente, mas os dois protocolos usam tecnologias e processos diferentes. O SAML usa XML para habilitar que as pessoas usem as mesmas credenciais para acessar vários serviços, enquanto o OAuth transmite dados de autorização usando JWT ou JavaScript Object Notation.

No OAuth, as pessoas optam por entrar em um serviço usando autorização de terceiros, como suas contas do Google ou do Facebook, em vez de criar um novo nome de usuário ou senha para o serviço. A autorização é aprovada ao mesmo tempo que protege a senha do usuário.

A função do SAML para negócios

O SAML ajuda as empresas a habilitar produtividade e segurança em seus locais de trabalho híbridos. Com cada vez mais pessoas trabalhando remotamente, é fundamental capacitá-las a acessar facilmente os recursos da empresa de qualquer lugar, mas se os controles de segurança de acesso corretos não estiverem implementados, os riscos de uma violação aumentarão. Com o SAML, as organizações podem agilizar o processo de entrada dos funcionários ao mesmo tempo em que aplicam políticas fortes, como autenticação multifator e acesso condicional nos aplicativos que seus funcionários usam.

Para começar, as organizações devem investir em uma solução de provedor de identidade, como o Microsoft Entra ID. O Microsoft Entra ID protege usuários e dados com segurança interna e unifica o gerenciamento de identidade em uma única solução. O autoatendimento e o logon único facilitam a produtividade dos funcionários de forma conveniente. Além disso, o Microsoft Entra ID vem com integração ao SAML predefinida com milhares de aplicativos, como Zoom, DocuSign, SAP Concur, Workday e AWS (Amazon Web Services).
Recursos

Saiba mais sobre a Segurança da Microsoft

  1.
Mulher olhando para o código em um monitor

Identidade e acesso da Microsoft

Explore soluções abrangentes de identidade e acesso da Microsoft.
Saiba mais

Microsoft Entra ID

Proteja sua organização com uma solução de identidade integrada.
Saiba mais
Uma mulher usando um laptop em uma sala de conferência

Logon único

Simplifique o acesso aos seus aplicativos de software como serviço (SaaS), aplicativos em nuvem ou aplicativos locais.
Saiba mais
mulher usando um tablet com pouca iluminação

Autenticação multifator

Proteja sua organização contra violações devido a credenciais perdidas ou roubadas.
Saiba mais
Colegas revisando o trabalho em monitores

Acesso condicional

Aplique o controle de acesso granular com políticas adaptáveis em tempo real.
Saiba mais
Um homem e uma mulher sentados em uma mesa com laptops.

Integrações de aplicativo predefinidas

Use integrações predefinidas para conectar os usuários com mais segurança aos seus próprios aplicativos.
Saiba mais
Uma mulher de casaco preto olhando para o celular perto de uma placa amarela com uma seta preta.

Blog de identidade e acesso

Mantenha-se atualizado com as mais recentes inovações em gerenciamento de identidades e acesso.
Saiba mais
Voltar aos controles de navegação do carrossel
Perguntas frequentes

Perguntas frequentes

  • O SAML inclui os seguintes componentes:
     
    • Provedores de serviços de identidade autenticam e autorizam usuários. Eles fornecem a página de logon na qual as pessoas inserem as credenciais e impõem políticas de segurança, como autenticação multifator ou redefinição de senha. Uma vez que o usuário é autorizado, os provedores de identidade passam os dados para os provedores de serviços.

    • Provedores de serviços são os aplicativos e sites que as pessoas desejam acessar. Em vez de exigir que as pessoas façam logon em seus aplicativos individualmente, os provedores de serviços configuram suas soluções para confiar na autorização de SAML e contar com os provedores de identidade para verificar identidades de modo a autorizar o acesso.

    • Metadados descrevem como os provedores de identidade e os provedores de serviços vão trocar afirmações, incluindo pontos de extremidade e tecnologia.

    • Declaração são os dados de autenticação que confirmam ao provedor de serviços que a pessoa que está entrando foi autenticada.

    • Certificados de assinatura estabelecem confiança entre o provedor de identidade e o provedor de serviços ao confirmar que a afirmação não foi manipulada durante o trajeto entre os dois provedores.

    • O relógio do sistema confirma que o provedor de serviços e o provedor de identidade estão com o mesmo horário para se proteger contra ataques de repetição.
  • O SAML oferece os seguintes benefícios às organizações, seus funcionários e parceiros:
     
    • Experiência do usuário aprimorada. O SAML permite que as organizações criem uma experiência de logon único para que funcionários e parceiros façam logon uma vez e tenham acesso a todos os aplicativos. Isso torna o trabalho mais fácil e conveniente porque há menos senhas para memorizar e os funcionários não precisam fazer login sempre que trocam de ferramenta.

    • Segurança aprimorada. Menos senhas reduzem o risco do comprometimento de contas. Além disso, as equipes de segurança podem usar SAML para aplicar políticas de segurança fortes a todos os seus aplicativos. Por exemplo, elas podem exigir autenticação multifator para entrar ou aplicar políticas de acesso condicional que limitem quais aplicativos e dados as pessoas podem acessar.

    • Gerenciamento unificado. Com o SAML, as equipes de tecnologia podem gerenciar identidades e políticas de segurança em uma única solução, em vez de usar consoles de gerenciamento separados para cada aplicativo. Isso simplifica significativamente o provisionamento de usuários.
  • O SAML é uma tecnologia em XML de padrão aberto que permite que provedores de identidade, como o Microsoft Entra ID, passem dados de autenticação para um provedor de serviços, como um aplicativo de software como serviço.
    O logon único é quando as pessoas fazem login uma vez e obtêm acesso a vários sites e aplicativos diferentes. O SAML habilita o logon único, mas é possível implantá-lo com outras tecnologias.
  • O protocolo LDAP é um protocolo de gerenciamento de identidades usado para autenticação e autorização de identidades de usuários. Muitos provedores de serviços suportam LDAP, portanto pode ser uma boa solução para logon único, porém, por ser uma tecnologia mais antiga, não funciona tão bem com aplicativos da web.

    O SAML é uma tecnologia mais recente que está disponível na maioria dos aplicativos Web e em nuvem, o que faz dele a escolha mais popular para gerenciamento de identidade centralizado.
  • A autenticação multifator é uma medida de segurança que exige que as pessoas utilizem mais de um fator para provar sua identidade. Normalmente, isso requer acesso a um objeto do usuário, como um dispositivo, e a um dado de conhecimento do usuário, como uma senha ou PIN. O SAML habilita que as equipes de tecnologia apliquem autenticação multifator a vários sites e aplicativos. Elas podem optar por aplicar esse nível de autenticação a todos os aplicativos integrados ao SAML ou podem impor a autenticação multifator para alguns aplicativos, mas não para outros.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.