Instituto Superior Técnico

Serviços de Informática

Autenticação SAML

O SAML é um standard aberto de autenticação e de autorização, que funciona entre duas entidades:

  • um provedor de identidade, que detém a informação sobre o utilizador (identificado como principal);
  • um provedor de serviços, que requisita a identidade do principal ao provedor de identidade, acima referido.

A existência e utilização deste standard justifica-se com a necessidade de comunicar asserções sobre a identidade de um utilizador ou principal entre sistemas que usem tecnologias de autenticação diferentes e/ou proprietárias. O sistema de autenticação unívoco CAS responde a esse problema apenas internamente, para a comunidade do IST. No entanto, o SAML funciona num universo mais alargado ou federação. Não guardando dados necessários para autenticação dos indivíduos, o provedor de serviços solicita a um provedor de identidade e, por sua vez, este último, caso não possa efetuar a asserção sobre a identidade, passa-a para um outro, dentro da mesma federação.