Com o Logon único (SSO), os usuários podem acessar vários aplicativos sem precisar digitar o nome de usuário e a senha em cada um deles. A Linguagem de marcação para autorização de segurança (SAML) é um padrão XML que permite que domínios da Web seguros troquem dados de autenticação e autorização de usuários.
Os papéis dos provedores de serviços e de identidade
O Google oferece um serviço de SSO baseado em SAML que permite que empresas parceiras autorizem e autentiquem usuários hospedados que tentam acessar um conteúdo seguro. O Google atua como o provedor de serviços on-line e oferece serviços, como o Google Agenda e o Gmail. Os parceiros do Google atuam como provedores de identidade on-line e controlam nomes de usuário, senhas e outras informações usadas para identificar, autenticar e autorizar usuários em aplicativos da Web hospedados pelo Google.
Muitos provedores de identidade de código aberto e comerciais podem ajudar você a implementar o SSO com o Google.
Certificados de verificação SAML
Para configurar o SSO com provedores de identidade de terceiros em que o Google é o provedor de serviços, é necessário fazer upload de um ou mais certificados de verificação. O certificado contém a chave pública que verifica o login do IdP.
- Se você estiver configurando o perfil de SSO de terceiros para sua organização, faça upload de um certificado de verificação.
- Se você estiver criando um novo perfil de SSO SAML, poderá fazer upload de dois certificados, o que dá a opção de fazer a rotação deles.
Geralmente, você recebe esses certificados do IdP. No entanto, você também pode gerá-los.
Requisitos
- O certificado precisa ser um certificado X.509 no formato PEM ou DER com uma chave pública incorporada.
- A chave pública precisa ser gerada com os algoritmos DSA ou RSA.
- A chave pública no certificado precisa corresponder à chave privada usada para assinar a resposta SAML.