SAML - Linguagem de Marcação de Segurança

Provedor de identidades (IdP) - executa a autenticação e informa a identidade do usuário e o nível de autorização ao prestador de serviço (SP). O IdP autenticou o usuário enquanto o SP permite o acesso com base na resposta fornecida pelo IdP.

As credenciais do usuário e outras informações de identificação são armazenadas e gerenciadas por um sistema centralizado chamado Identity Provider (IdP). O Provedor de Identidade é um sistema confiável que fornece acesso a outros sites e aplicativos. Um provedor de identidade é aquele que autentica o usuário XYZ como usuário XYZ depois que as credenciais são inseridas.

Um IdP fornece serviços de autenticação para aplicativos confiáveis. Com isso, você pode usar o Single Sign-On (SSO) para acessar outros sites. O miniOrange Identity Server ( IdP ) fornece gerenciamento e sincronização centralizados e simples de identidades para usuários, dispositivos e coisas. É altamente flexível e, portanto, capaz de se adequar a praticamente qualquer caso de uso e fluxo de trabalho.

Provedor de serviços (SP) — confia no IdP e autoriza o usuário fornecido a acessar o recurso solicitado. Um SP requer a autenticação do IdP para conceder autorização ao usuário e, como os sistemas compartilham o mesmo idioma, o usuário só precisa fazer login uma vez.

Um provedor de serviços fornece serviços ao usuário final. Os provedores de serviços contam com provedores de identidade para afirmar a identidade de um usuário e, normalmente, certos atributos sobre o usuário que são gerenciados pelo provedor de identidade. Em palavras simples, os provedores de serviços não autenticam usuários, mas solicitam decisões de autenticação de um provedor de identidade. l conta para o usuário juntamente com atributos que são exclusivos para seu serviço.