SAML single sign-on
Home » SAML SSO

Login único de SAML para aplicações em nuvem

O Security Assertion Markup Language (SAML) é um padrão aberto baseado em XML que elimina a necessidade de vários nomes de usuários e senhas específicos da aplicação. Ele faz isso facilitando a troca segura de dados de autenticação e autorização entre aplicações. O SAML é um dos padrões mais amplamente utilizados para fornecer acesso seguro aos usuários e com apenas um clique a várias aplicações em nuvem por meio do login único (SSO). Todas as principais aplicações de nuvem oferecem suporte ao SAML, incluindo o Office 365, Google Workspace (antigo G Suite), Salesforce, Dropbox, e ServiceNow.

O ADSelfService Plus oferece suporte a SSO para todas as aplicações em nuvem habilitadas para SAML 2.0.

Como a autenticação SAML funciona?

A autenticação SAML requer três entidades:

  • Um usuário — a pessoa que tenta acessar um serviço.
  • Um provedor de serviços em nuvem (CSP) — a aplicação que fornece o serviço (por exemplo, Office 365 e Google Workspace (antigo G Suite)).
  • Um provedor de identidade (IdP) — a aplicação que autentica o usuário (por exemplo, o ADSelfService Plus).

Em alguns casos, o próprio IdP armazenará as informações de identidade do usuário e as utilizará para autenticação. Em outros casos, ele utiliza outra infraestrutura de identidade para autenticação. O ADSelfService Plus facilita a autenticação do usuário usando identidades do Active Directory.

Para configurar o SSO baseado em SAML, o IdP e o CSP precisam estabelecer confiança entre si. Estabelecer confiança normalmente envolve configurar o CSP com a URL de login do SSO, a URL de logout do SSO e o certificado X.509 fornecido pelo IdP, bem como configurar o IdP com alguns atributos exclusivos que são específicos do CSP. Uma vez estabelecida a confiança, o CSP delegará responsabilidades de autenticação ao IdP.

Iniciando o SSO SAML no ADSelfService Plus

Para iniciar o SSO SAML no ADSelfService Plus, os usuários podem começar com o CSP ou IdP. Isso significa que o SSO SAML funciona independentemente de os usuários tentarem efetuar o login na aplicação de nuvem primeiro ou no ADSelfService Plus para iniciar.

Fluxo de SSO iniciado pelo CSP

  • Para o fluxo de SSO iniciado pelo CSP, um usuário começa tentando acessar o CSP.
  • O CSP gera uma solicitação de autenticação SAML e redireciona o usuário para o IdP (ADSelfService Plus) para autenticação.
  • O IdP verifica se o usuário está autenticado ou não. Caso contrário, o usuário será solicitado a inserir seus detalhes de autenticação.
  • Após a autenticação bem-sucedida, o IdP gera uma resposta SAML.
  • Agora, o IdP redireciona o usuário de volta para o CSP junto com a resposta SAML.
  • O CSP valida a resposta SAML e concede acesso ao usuário.

Single sign-on flow

Fluxo de SSO iniciado pelo IdP:

  • Para o fluxo de SSO iniciado pelo IdP, o usuário efetua o login diretamente no IdP (ADSelfService Plus).
  • Após efetuar login, o usuário clica no ícone CSP no catálogo de aplicações do ADSelfService Plus.
  • O ADSelfService Plus então redireciona o usuário para o CSP, juntamente com uma resposta SAML.
  • O CSP recebe a resposta SAML e a valida.
  • Uma vez validado, o usuário recebe acesso.

O ADSelfService Plus oferece suporte a fluxos de SSO SAML iniciados por IdP e CSP para a maioria das aplicações de nuvem no seu catálogo de aplicações.

Benefícios do SAML

Maior segurança: A autenticação do SAML não envolve senhas. Somente solicitações e respostas SAML assinadas digitalmente são transmitidas entre o CSP e o ADSelfService Plus. Como não há senhas envolvidas, isso ajuda a reduzir ameaças relacionadas a senhas.

Suportado por milhares de aplicações de nuvem: Quase todas as aplicações de nuvem modernas oferecem suporte a SAML. Você pode habilitar o SSO facilmente para várias aplicações usando o ADSelfService Plus.

Acesso com um clique: O SAML melhora a experiência do usuário eliminando a necessidade de efetuar o login várias vezes em um dia de trabalho apenas para acessar aplicações diferentes.

Redução da carga de TI: Com o SSO SAML habilitado, os administradores de TI não precisarão se preocupar com chamadas de help desk relacionadas a senhas ou com o gerenciamento de identidades em vários serviços.

Implemente o SAML SSO para aplicações em nuvem

Quer implementar o SAML SSO para suas aplicações de nuvem? Experimente o ADSelfService Plus e forneça aos seus usuários acesso contínuo e com apenas um clique às aplicações em nuvem. Leia este estudo para saber mais sobre como habilitar o SSO SAML baseado no Active Directory para aplicações em nuvem

O ADSelfService Plus oferece suporte a SSO para todas as aplicações na nuvem habilitados para SAML 2.0. Se você tiver uma aplicação empresarial personalizada, também poderá habilitar o SSO para essa aplicação usando o ADSelfService Plus. Clique aqui para saber mais sobre SSO para aplicações personalizadas.

Facilite um login para todas as aplicações locais e na nuvem usando o SSO SAML.

Faça seu teste grátis  

Download

Destaques

Autoatendimento de senha

Libere os usuários do Active Directory de realizar longas chamadas para o help desk, permitindo que eles realizem tarefas de redefinição de senhas/desbloqueio de contas por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.

Uma identidade com login único

Obtenha acesso transparente com acesso de um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!

Notificação de expiração de senhas/contas

Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.

Sincronizador de senhas

Sincronize mudanças de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo o Office 365, G Suite, IBM iSeries, e muito mais.

Executor da política de senhas

Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição dos requisitos de complexidade de senha.

Autoatualização do diretório e pesquisas corporativas

Portal que permite que os usuários do Active Directory atualizem suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.

« Reports and Email Notification
Automatic Password Reset »

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada em direção à segurança de identidades e Zero Trust
Password managementAdaptive MFA Enterprise SSOSelf-service & securityRelated products