Uwierzytelnianie SAML za pomocą Microsoft Entra ID
Security Assertion Markup Language (SAML) to otwarty standard wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości i dostawcą usług. SAML to język znaczników oparty na języku XML na potrzeby asercji zabezpieczeń, które są instrukcjami używanymi przez dostawców usług do podejmowania decyzji dotyczących kontroli dostępu.
Specyfikacja SAML definiuje trzy role:
- Podmiot zabezpieczeń, zazwyczaj użytkownik
- Dostawca tożsamości
- Dostawca usług (SP)
Użyj, kiedy
Istnieje potrzeba zapewnienia środowiska logowania jednokrotnego dla aplikacji SAML dla przedsiębiorstw.
Chociaż jednym z najważniejszych przypadków użycia adresów SAML jest logowanie jednokrotne, zwłaszcza przez rozszerzenie logowania jednokrotnego między domenami zabezpieczeń, istnieją również inne przypadki użycia (nazywane profilami).
Składniki systemu
Użytkownik: żąda usługi z aplikacji.
Przeglądarka internetowa: składnik, z którymi użytkownik wchodzi w interakcję.
Aplikacja internetowa: aplikacja dla przedsiębiorstw, która obsługuje protokół SAML i używa identyfikatora Entra firmy Microsoft jako dostawcy tożsamości.
Token: asercji SAML (znanej również jako tokeny SAML), która zawiera zestawy oświadczeń złożonych przez dostawcę tożsamości dotyczące podmiotu zabezpieczeń (użytkownika). Zawiera informacje o uwierzytelnianiu, atrybuty i instrukcje podejmowania decyzji autoryzacji.
Microsoft Entra ID: Dostawca tożsamości w chmurze przedsiębiorstwa, który zapewnia logowanie jednokrotne i uwierzytelnianie wieloskładnikowe dla aplikacji SAML. Synchronizuje informacje o tożsamości użytkowników oraz zarządza nimi, a jednocześnie udostępnia usługi uwierzytelniania aplikacjom uzależnionym.