Conheça os benefícios do SAML

Entenda como o Security Assertion Markup Language (SAML) funciona em empresas, desde a autenticação eficiente até a produtividade elevada

Iniciar avaliação grátis do LastPass Business
Compre agora

Uma lacuna de conhecimento em gerenciamento de identidades

Quando o assunto é gerenciamento de identidades e acessos (IAM), muitas empresas conhecem os protocolos Lightweight Directory Access Protocol (LDAP) e Remote Authentication Dial-In User Service (RADIUS). No entanto, as soluções de segurança da informação e os protocolos de autenticação baseados em rede, como o Security Assertion Markup Language (SAML), ainda podem ser confusos.
Conforme mais empresas começarem a utilizar serviços em nuvem, elas precisarão compreender o SAML para garantir os processos mais eficientes e seguros.

O que é SAML?

img_illustration_auth-jpg

Protocolo de segurança


O SAML é um protocolo utilizado pelas equipes de TI que autentica aplicativos Web para oferecer acesso simples e seguro aos funcionários.

A versão mais recente, SAML 2.0, é um protocolo baseado em XML. Essa versão depende de tokens de segurança que têm asserções e podem transferir informações sobre uma entidade de segurança (como um usuário final) entre uma autoridade SAML, conhecida como um provedor de identidade, e um consumidor SAML, conhecido como um provedor de serviços.

Uma asserção SAML transmite a identidade do usuário, seguida pela resposta e autenticação SAML, as quais verificam a identidade antes de conceder o acesso a aplicativos.

Com o SAML, as empresas dispõem de um método seguro para confirmar a identidade dos usuários e oferecer acesso a aplicativos importantes com o logon único (SSO).

img_illustration_authendashboard-jpg

Benefits for IT


For IT, it is much easier to manage one login per user than to handle separate logins for every web application a user requires. SAML can provide one login across web services, including:

  • Email
  • Customer relationship management (CRM) software
  • Active Directory
  • Other software or apps used

SAML allows apps and organizations to communicate in a collaborative method that facilitates trust in each other’s users. Examples of user-access apps that benefit from easier access include GoToWebinar, GitHub, and Salesforce.

img_illustration_uac_full-bleed_policies-geofencing_1-jpg

Authenticator


SAML offers a process for user authentication in connection with third-party web apps and SaaS software. SAML is the connector between the process of authenticating a user’s identity and authorizing that end user for access to use a service.

A SAML Assertion will produce a message that asserts a user’s identity or other credentials. It is then followed by a SAML response and SAML authentication.

SAML vs. OAuth


Tanto o protocolo SAML quanto o OAuth podem ser utilizados para proteger o acesso de usuários por meio do logon único (SSO). As empresas adotam esses protocolos para reduzir o número de senhas que os funcionários precisam administrar, bem como para obter informações sobre os aplicativos que os usuários finais estão utilizando.

A principal diferença entre esses dois protocolos é que o SAML faz a autenticação do usuário, enquanto o OAuth autoriza aplicativos específicos. As empresas podem usar esses protocolos de forma independente ou em conjunto.

SAML makes SSO possible

Company Benefit

You can configure SSO to work with SAML supported tools, like applications, XML documents, and APIs.

End User Benefit

Log in to work-related apps from the same login screen, all with one password, to seamlessly access the resources they need.

Manage Fewer Passwords

SSO solutions leaves password memorization in the past, all without exposing credentials to any software or apps.

img-illustration-security-standards-jpg

Aplique padrões de segurança sem abrir mão da facilidade de uso


  • A solução LastPass SSO utiliza o SAML 2.0 para oferecer o melhor desempenho em soluções de segurança de endpoints para uma grande variedade de empresas. Contando com funcionalidade, versatilidade, confiabilidade e escalabilidade, o SAML é uma opção ideal para provedores de serviços e de identidade.
  • Além disso, o LastPass oferece uma verdadeira experiência de SSO aos usuários finais, permitindo que eles acessem os aplicativos mais importantes sem precisar inserir uma senha única, proporcionando um fluxo de autenticação mais eficiente e produtividade elevada para sua empresa.

Fale conosco hoje mesmo para saber mais sobre como o LastPass usa o SAML para aprimorar o acesso sem abrir mão de um alto padrão de segurança.


Experimentar o Business gratuitamente

Mais de 100.000 empresas confiam no LastPass

Com mais de 350 aplicativos para uma equipe de mais de 3.500 colaboradores, nosso risco de exposição era alto e, para ativar tranquilamente o SSO, o LastPass foi um investimento vital, pois ele confirma que cada ponto de acesso e login está protegido.

Tony Ledbetter, gerente sênior de segurança de TI da HOLT CAT
Leia o caso de sucesso

Learn More about LastPass Features

Primeiros passos com o LastPass para empresas

Experimente o LastPass gratuitamente Fale com a equipe de vendas
Não é preciso informar nenhum cartão de crédito para ter acesso ao período de avaliação de 14 dias.