Trace Id is missing
Pular para o conteúdo principal
Segurança da Microsoft

O que é SAML?

Saiba como o protocolo padrão do setor, linguagem de marcação de afirmação de segurança (SAML), fortalece as medidas de segurança e melhora as experiências de login.

SAML definido

SAML é a tecnologia subjacente que permite que as pessoas façam login uma vez usando um conjunto de credenciais e acessem vários aplicativos. Os provedores de identidade, como o Microsoft Entra ID, verificam os usuários quando eles entram e, em seguida, usam SAML para passar esses dados de autenticação ao provedor de serviços que executa o site, serviço ou aplicativo que os usuários desejam acessar.

Para que o SAML é usado?

O SAML ajuda a fortalecer a segurança das empresas e a simplificar o processo de login para funcionários, parceiros e clientes. As organizações o utilizam para habilitar o logon único, que permite que as pessoas usem um nome de usuário e uma senha para acessar vários sites, serviços e aplicativos. Diminuir o número de senhas que as pessoas devem memorizar não só é mais fácil para elas, mas também reduz o risco de uma dessas senhas ser roubada. As organizações também podem definir padrões de segurança para autenticações em seus aplicativos habilitados para SAML. Por exemplo, eles podem exigir autenticação multifatorial antes que as pessoas acessem a rede local e os aplicativos, como Salesforce, Concur e Adobe. 

O SAML ajuda as organizações a resolver os seguintes casos de uso :

Unifique o gerenciamento de identidade e acesso:

Ao gerenciar a autenticação e a autorização em um sistema, as equipes de TI podem reduzir significativamente o tempo gasto no provisionamento de usuários e na autorização de identidade.

Habilitar Confiança Zero:

Uma A estratégia de segurança Confiança Zero exige que as organizações verifiquem cada solicitação de acesso e limitem o acesso a informações confidenciais apenas às pessoas que delas precisam. As equipes técnicas podem usar SAML para definir políticas, como autenticação multifator e acesso condicional, para todos os seus aplicativos. Eles também podem habilitar medidas de segurança mais rigorosas, como forçar uma redefinição de senha, quando o risco do usuário é elevado com base em seu comportamento, dispositivo ou localização.

Enriqueça a experiência do funcionário:

Além de simplificar o acesso dos funcionários, as equipes de TI também podem marcar páginas de login para criar uma experiência consistente em todos os aplicativos. Os funcionários também economizam tempo com experiências de autoatendimento que permitem redefinir facilmente suas senhas.

O que é um provedor SAML?

Um provedor SAML é um sistema que compartilha dados de autenticação e autorização de identidade com outros provedores. Existem dois tipos de provedores SAML:

  • Provedores de identidade autenticam e autorizam usuários. Eles fornecem a página de login onde as pessoas inserem suas credenciais. Eles também impõem políticas de segurança, como exigir autenticação multifator ou redefinição de senha. Depois que o usuário é autorizado, os provedores de identidade passam os dados aos provedores de serviços. 

  • Provedores de serviços são os aplicativos e sites que as pessoas desejam acessar. Em vez de exigir que as pessoas façam login em seus aplicativos individualmente, os provedores de serviços configuram suas soluções para confiar na autorização SAML e contar com os provedores de identidade para verificar identidades e autorizar o acesso. 

Como funciona a autenticação SAML?

Na autenticação SAML, os provedores de serviços e de identidade compartilham dados de login e de usuário para confirmar se cada pessoa que solicita acesso está autenticada. Ela normalmente segue os seguintes passos:

  1. Um funcionário começa a trabalhar fazendo logon usando a página fornecida pelo provedor de identidade.

  2. O provedor de identidade valida que o funcionário é quem diz ser, confirmando uma combinação de detalhes de autenticação, como nome de usuário, senha, PIN, dispositivo ou dados biométricos.

  3. O funcionário inicia um aplicativo do provedor de serviços, como Microsoft Word ou Workday. 

  4. O provedor de serviços se comunica com o provedor de identidade para confirmar se o funcionário está autorizado a acessar esse aplicativo.

  5. Os provedores de identidade enviam autorização e autenticação de volta.

  6. O funcionário acessa o aplicativo sem fazer login uma segunda vez.

O que é declaração SAML?

A asserção SAML é o documento XML que contém dados que confirmam ao provedor de serviços que a pessoa que está fazendo login foi autenticada.

Há três tipos:

  • Asserção de autenticação identifica o usuário e inclui o horário em que a pessoa fez login e o tipo de autenticação usada, como senha ou autenticação multifator.

  • Asserção de atribuição passa o token SAML para o provedor. Essa afirmação inclui dados específicos sobre o usuário.

  • Uma asserção de decisão de autorização informa ao provedor de serviços se o usuário está autenticado ou se foi negado devido a um problema com suas credenciais ou porque não tem permissões para esse serviço. 

SAML vs. OAuth

Tanto o SAML quanto o OAuth facilitam o acesso de pessoas a vários serviços sem fazer login em cada um deles separadamente, mas os dois protocolos usam tecnologias e processos diferentes. O SAML usa XML para habilitar que as pessoas usem as mesmas credenciais para acessar vários serviços, enquanto o OAuth transmite dados de autorização usando JWT ou JavaScript Object Notation.


No OAuth, as pessoas optam por entrar em um serviço usando autorização de terceiros, como suas contas do Google ou do Facebook, em vez de criar um novo nome de usuário ou senha para o serviço. A autorização é passada enquanto protege a senha do usuário.

A função do SAML para empresas

O SAML ajuda as empresas a habilitar produtividade e segurança em seus locais de trabalho híbridos. Com cada vez mais pessoas trabalhando remotamente, é fundamental capacitá-las a acessar facilmente os recursos da empresa de qualquer lugar, mas se os controles de segurança de acesso corretos não estiverem implementados, os riscos de uma violação aumentarão. Com o SAML, as organizações podem agilizar o processo de entrada dos funcionários ao mesmo tempo em que aplicam políticas fortes, como autenticação multifator e acesso condicional nos aplicativos que seus funcionários usam.
Para começar, as organizações devem investir em uma solução de provedor de identidade, como o Microsoft Entra ID. O Microsoft Entra ID protege usuários e dados com segurança interna e unifica o gerenciamento de identidade em uma única solução. O autoatendimento e o logon único facilitam a produtividade dos funcionários de forma conveniente. Além disso, o Microsoft Entra ID vem com integração SAML pré-construída com milhares de aplicativos, como Zoom, DocuSign, SAP Concur, Workday e Amazon Web Services (AWS).

Saiba mais sobre a segurança da Microsoft

Identidade e acesso da Microsoft

Explore soluções abrangentes de identidade e acesso da Microsoft.

Saiba mais

Microsoft Entra ID

Proteja sua organização com uma solução de identidade integrada.

Saiba mais

Logon único

Simplifique o acesso aos seus aplicativos de software como serviço (SaaS), aplicativos em nuvem ou aplicativos locais.

Saiba mais

Autenticação multifator

Proteja sua organização contra violações devido a credenciais perdidas ou roubadas.

Saiba mais

Acesso condicional

Use integrações pré-construídas para conectar seus usuários com mais segurança aos seus aplicativos.

Saiba mais

Integrações de aplicativo predefinidas

Usar integrações pré-construídas para conectar seus usuários com mais segurança aos seus aplicativos.

Saiba mais

Blog de identidade e acesso

Mantenha-se atualizado com as mais recentes inovações em gerenciamento de identidade e acesso.

Saiba mais

Perguntas frequentes

  • O SAML inclui os seguintes componentes:

    • Provedores de serviços de identidade autenticam e autorizam usuários. Eles fornecem a página de login onde as pessoas inserem suas credenciais e aplicam políticas de segurança, como exigir autenticação multifator ou redefinição de senha. Depois que o usuário é autorizado, aos provedores de identidade passam os dados aos provedores de serviços.

    • Provedores de serviços são os aplicativos e sites que as pessoas desejam acessar. Em vez de exigir que as pessoas façam login em seus aplicativos individualmente, os provedores de serviços configuram suas soluções para confiar na autorização SAML e contar com os provedores de identidade para verificar identidades e autorizar o acesso.

    • Metadados descrevem como os provedores de identidade e de serviços trocarão afirmações, incluindo pontos de extremidade e tecnologia.

    • Asserção são os dados de autenticação que confirmam ao provedor de serviços que a pessoa que está acessando foi autenticada.

    • A assinatura de certificados estabelece confiança entre o provedor de identidade e o provedor de serviços, confirmando que a asserção não foi manipulada durante o trajeto entre os dois provedores.

    • O relógio do sistema confirma que o provedor de serviços e o provedor de identidade têm o mesmo tempo para proteção contra ataques de repetição.

  • SAML oferece os seguintes benefícios às organizações, seus funcionários e parceiros:

    • Experiência de usuário aprimorada. O SAML habilita que as organizações criem uma experiência de logon único para que funcionários e parceiros façam login uma vez e obtenham acesso a todos os seus aplicativos. Isso torna o trabalho mais fácil e conveniente porque há menos senhas para memorizar e os funcionários não precisam fazer login sempre que trocam de ferramenta.

    • Segurança aprimorada. Menos senhas reduzem o risco de contas comprometidas. Além disso, as equipes de segurança podem usar SAML para aplicar políticas de segurança fortes a todos os seus aplicativos. Por exemplo, eles podem exigir autenticação multifator para fazer login ou aplicar políticas de acesso condicional que limitam quais aplicativos e dados as pessoas podem acessar.

    • Gestão unificada. Ao usar SAML, as equipes de tecnologia gerenciam identidades e políticas de segurança em uma solução, em vez de usar consoles de gerenciamento separados para cada aplicativo. Isso simplifica significativamente o provisionamento de usuários.

  • SAML é uma tecnologia XML de padrão aberto que permite que provedores de identidade, como o Microsoft Entra ID, passem dados de autenticação para um provedor de serviços, como um aplicativo de software como serviço.
    O logon único é quando as pessoas fazem login uma vez e obtêm acesso a vários sites e aplicativos diferentes. SAML habilita logon único, mas é possível implantar logon único com outras tecnologias.

  • O protocolo leve de acesso a diretório (LDAP) é um protocolo de gerenciamento de identidade usado para autenticação e autorização de identidades de usuários. Muitos provedores de serviços suportam LDAP, portanto pode ser uma boa solução para logon único, porém, por ser uma tecnologia mais antiga, não funciona tão bem com aplicativos da web.

    SAML é uma tecnologia mais recente que está disponível na maioria dos aplicativos web e em nuvem, tornando-a uma escolha mais popular para gerenciamento centralizado de identidades.

  • A autenticação multifator é uma medida de segurança que exige que as pessoas utilizem mais de um fator para provar sua identidade. Normalmente, isso requer acesso a um objeto do usuário, como um dispositivo, e a um dado de conhecimento do usuário, como uma senha ou PIN. O SAML habilita que as equipes de tecnologia apliquem autenticação multifator a vários sites e aplicativos. Eles podem optar por aplicar esse nível de autenticação a todos os aplicativos integrados ao SAML ou podem impor a autenticação multifator para alguns aplicativos, mas não para outros. 

Siga a Segurança da Microsoft