Pular para o conteúdo principal

Aplicativo SAML

Logto suporta integração como um Provedor de Identidade (IdP) com aplicativos baseados no protocolo SAML Provedor de Serviço, SP. Através da integração de aplicativos SAML, você pode fornecer aos usuários corporativos uma experiência segura e padronizada de Autenticação Única (SSO).

Introdução

SAML (Security Assertion Markup Language) é um padrão aberto baseado em XML para troca de dados de autenticação e autorização entre partes. Em uma integração SAML:

  • Logto como IdP: Atua como a autoridade central de autenticação, gerenciando identidades de usuários e emitindo asserções SAML
  • Seu Aplicativo como SP: Confia no Logto para autenticar usuários e consome asserções SAML para controle de acesso

Como funciona a autenticação SAML

A autenticação SAML no Logto segue principalmente o fluxo iniciado pelo SP, onde o processo de autenticação começa a partir do seu aplicativo (Provedor de Serviço). Aqui está uma visão geral:

  1. O usuário tenta acessar seu aplicativo
  2. Seu aplicativo gera uma solicitação SAML e redireciona o usuário para o Logto
  3. O usuário se autentica com o Logto
  4. Logto gera uma resposta SAML contendo informações do usuário
  5. Seu aplicativo valida a resposta e concede acesso

Para uma explicação mais detalhada dos fluxos de autenticação SAML e comparação com outros protocolos, confira nosso guia de fluxo de autenticação.

Benefícios da integração SAML

  • Segurança Aprimorada: Comunicação criptografada e assinaturas digitais garantem troca segura de dados
  • Experiência Simplificada do Usuário: Usuários precisam se autenticar apenas uma vez para acessar múltiplos aplicativos
  • Redução de Sobrecarga Administrativa: Gerenciamento centralizado de usuários e controle de acesso
  • Pronto para Empresas: Amplamente adotado por organizações para federação segura de identidade

Principais Recursos

  • Integração Padronizada: Suporte completo para o protocolo SAML 2.0, garantindo compatibilidade com vários provedores de serviço
  • Mapeamento Flexível de Atributos: Suporte para mapeamento de atributos de usuário personalizados para atender diferentes requisitos de dados de aplicativos
  • Seguro e Confiável: Suporte para assinatura e criptografia para proteger o processo de autenticação
  • Configuração Automática: Suporte para configuração rápida de integração SAML via URL de metadados ou arquivo

Casos de Uso

A integração de aplicativos SAML é adequada para os seguintes cenários:

  • Sistemas de aplicativos corporativos que requerem Autenticação Única (SSO)
  • Integração com serviços de terceiros que suportam o protocolo SAML
  • Requisitos para alta segurança e processos de autenticação padronizados

Criar um aplicativo SAML no Logto

  1. Vá para Console > Aplicativos
  2. Selecione "Meus aplicativos" como o tipo de aplicativo e escolha o seguinte protocolo de integração "SAML"
  3. Insira um nome e descrição para seu aplicativo e clique no botão “Criar”. Um novo aplicativo SAML será criado.

Guia de Configuração

Para começar a usar a integração de aplicativos SAML, você precisa completar as seguintes etapas:

  1. Configurar Aplicativo SAML: Configure os parâmetros básicos de integração SAML
  2. Configurar Mapeamento de Atributos: Defina como mapear atributos de usuário do Logto para asserções SAML

Após completar a configuração, seu aplicativo pode autenticar e trocar dados com segurança com o Logto através do protocolo SAML.