Pular para o conteúdo principal

Aplicativo SAML

O Logto oferece suporte à integração como um Provedor de Identidade (IdP) com aplicativos baseados no protocolo SAML Provedor de Serviço, SP. Por meio da integração de aplicativo SAML, você pode fornecer aos usuários corporativos uma experiência de Autenticação única (SSO) segura e padronizada.

Introdução

SAML (Security Assertion Markup Language) é um padrão aberto baseado em XML para troca de dados de autenticação e autorização entre partes. Em uma integração SAML:

  • Logto como IdP (Identity Provider): Atua como a autoridade central de autenticação, gerenciando identidades de usuários e emitindo asserções SAML
  • Seu aplicativo como SP (Service Provider): Depende do Logto para autenticar usuários e consome asserções SAML para controle de acesso

Como funciona a autenticação SAML

A autenticação SAML no Logto segue principalmente o fluxo iniciado pelo SP, onde o processo de autenticação começa a partir do seu aplicativo (Provedor de Serviço). Aqui está uma visão geral:

  1. O usuário tenta acessar seu aplicativo
  2. Seu aplicativo gera uma solicitação SAML e redireciona o usuário para o Logto
  3. O usuário se autentica com o Logto
  4. O Logto gera uma resposta SAML contendo informações do usuário
  5. Seu aplicativo valida a resposta e concede acesso

Para uma explicação mais detalhada dos fluxos de autenticação SAML e comparação com outros protocolos, confira nosso guia de fluxo de autenticação.

Benefícios da integração SAML

  • Segurança aprimorada: Comunicação criptografada e assinaturas digitais garantem a troca segura de dados
  • Experiência do usuário simplificada: Usuários precisam fazer login apenas uma vez para acessar múltiplos aplicativos
  • Redução da sobrecarga administrativa: Gerenciamento centralizado de usuários e controle de acesso
  • Pronto para empresas: Amplamente adotado por organizações para federação de identidade segura

Principais recursos

  • Integração padronizada: Suporte completo ao protocolo SAML 2.0, garantindo compatibilidade com diversos provedores de serviço
  • Mapeamento flexível de atributos: Suporte para mapeamento personalizado de atributos de usuário para atender diferentes requisitos de dados de aplicativos
  • Seguro e confiável: Suporte para assinatura e criptografia para proteger o processo de autenticação
  • Configuração automática: Suporte para configuração rápida da integração SAML via URL de metadados ou arquivo

Casos de uso

A integração de aplicativo SAML é adequada para os seguintes cenários:

  • Sistemas de aplicativos corporativos que exigem Autenticação única (SSO)
  • Integração com serviços de terceiros que suportam o protocolo SAML
  • Requisitos de alta segurança e processos de autenticação padronizados

Criar um aplicativo SAML no Logto

  1. Acesse Console > Aplicativos
  2. Selecione "Meus aplicativos" como o tipo de aplicativo e escolha o seguinte protocolo de integração "SAML"
  3. Insira um nome e uma descrição para seu aplicativo e clique no botão “Criar”. Um novo aplicativo SAML será criado.

Guia de configuração

Para começar a usar a integração de aplicativo SAML, você precisa concluir as seguintes etapas:

  1. Configurar aplicativo SAML: Defina os parâmetros básicos de integração SAML
  2. Configurar mapeamento de atributos: Defina como mapear os atributos de usuário do Logto para asserções SAML

Após concluir a configuração, seu aplicativo poderá autenticar e trocar dados com o Logto com segurança por meio do protocolo SAML.