Ověřování SAML pomocí Microsoft Entra ID

SamL (Security Assertion Markup Language) je otevřený standard pro výměnu ověřovacích a autorizačních dat mezi zprostředkovatelem identity a poskytovatelem služeb. SAML je jazyk založený na značkách XML pro kontrolní výrazy zabezpečení, což jsou příkazy, které poskytovatelé služeb používají k rozhodování o řízení přístupu.

Specifikace SAML definuje tři role:

• Objekt zabezpečení, obecně uživatel
• Zprostředkovatel identity (IdP)
• Poskytovatel služeb (SP)

Použít když

Je potřeba poskytnout prostředí jednotného přihlašování pro podnikovou aplikaci SAML.

I když jedním z nejdůležitějších případů použití, které adresy SAML řeší, je jednotné přihlašování, zejména rozšířením jednotného přihlašování napříč doménami zabezpečení, existují i jiné případy použití (označované jako profily).

Součásti systému

• Uživatel: Požádá o službu z aplikace.

• Webový prohlížeč: Komponenta, se kterou uživatel komunikuje.

• Webová aplikace: Podniková aplikace, která podporuje SAML a používá ID Microsoft Entra jako zprostředkovatele identity.

• Token: Kontrolní výraz SAML (označovaný také jako tokeny SAML), který přenáší sady deklarací identity provedené zprostředkovatelem identity o objektu zabezpečení (uživatel). Obsahuje ověřovací informace, atributy a příkazy rozhodnutí o autorizaci.

• Microsoft Entra ID: Poskytovatel identity podnikového cloudu, který poskytuje jednotné přihlašování a vícefaktorové ověřování pro aplikace SAML. Synchronizuje, udržuje a spravuje informace o identitě uživatelů při poskytování ověřovacích služeb předávajícím aplikacím.

Implementace ověřování SAML pomocí Microsoft Entra ID

• Kurzy integrace aplikací SaaS (software jako služba) s využitím Microsoft Entra ID

• Konfigurace jednotného přihlašování založeného na SAML pro aplikace mimo galerii

• Jak Microsoft Entra ID používá protokol SAML