O que é SAML?
SAML é um padrão de federação de identidade usado para trocar informações de autenticação entre um provedor de identidade e uma aplicação.
Como SAML funciona?
Após autenticar o usuário, o IdP envia uma asserção SAML para o provedor de serviço, indicando quem é o usuário e quais atributos foram validados.
Por que SAML é importante em IAM?
SAML é comum em SSO corporativo e permite integrar aplicações empresariais sem gerenciar senhas separadas em cada sistema.
Benefícios do SAML
- Ajuda equipes de segurança e TI a tratar SAML como um controle governado.
- Cria visibilidade sobre decisões, exceções e eventos relacionados a SAML.
- Reduz trabalho manual quando conectado aos processos de IAM.
- Melhora auditoria porque explica quem usa SAML, com qual finalidade e regra.
- Apoia o princípio do menor privilégio quando combinado com revisão e monitoramento.
Exemplo prático de SAML
Um usuário autenticado no IdP acessa uma aplicação de RH que confia em uma asserção SAML assinada.
Como implementar SAML com segurança?
Para implementar SAML com segurança, defina objetivo, sistemas envolvidos, donos responsáveis e evidências necessárias. Depois conecte o processo aos fluxos de Access Management, valide exceções e revise periodicamente se o uso continua adequado.
SAML e IAM: qual a relação?
SAML é um conceito específico dentro de IAM. Ele precisa ser configurado, monitorado e revisado dentro de processos de governança para reduzir risco e manter rastreabilidade.
Riscos e cuidados
Configurações incorretas de certificado, audience, redirect, assinatura ou validade da asserção podem abrir brechas de acesso indevido.
Erros comuns ao usar SAML
- Tratar SAML como configuração pontual, sem dono responsável.
- Não documentar regras, exceções e justificativas relacionadas a SAML.
- Conceder permissões amplas sem revisar impacto em sistemas críticos.
- Não monitorar eventos, falhas ou mudanças associadas ao uso de SAML.
- Manter o controle sem revisão periódica de riscos.
.svg)
