Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Security Assertion Markup Language (SAML) is een open standaard voor het uitwisselen van verificatie- en autorisatiegegevens tussen een id-provider (IdP) en een serviceprovider. SAML is een op XML gebaseerde opmaaktaal voor beveiligingsverklaringen. Dit zijn instructies die serviceproviders gebruiken om beslissingen te nemen over toegangsbeheer.
De SAML-specificatie definieert drie rollen:
- De principal, over het algemeen een gebruiker
- De id-provider (IdP)
- De serviceprovider (SP)
Gebruik wanneer
Er is behoefte aan een single sign-on (SSO) ervaring voor een zakelijke SAML-toepassing.
Hoewel een van de belangrijkste use cases die SAML behandelt eenmalige aanmelding (SSO) is, met name door SSO uit te breiden over beveiligingsdomeinen, zijn er ook andere profielen (use cases) mogelijk.
Onderdelen van het systeem
Gebruiker: Vraagt een service aan bij de toepassing.
Webbrowser: Het onderdeel waarmee de gebruiker communiceert.
Web-app: Bedrijfstoepassing die SAML ondersteunt en Microsoft Entra-id als IdP gebruikt.
Token: Een SAML-assertie (ook wel SAML-tokens genoemd) die sets van claims van de IdP over de gebruiker (principal) bevat. Het bevat verificatiegegevens, kenmerken en autorisatiebeslissingsinstructies.
Microsoft Entra-id: Enterprise Cloud IdP die eenmalige aanmelding en meervoudige verificatie biedt voor SAML-apps. Het synchroniseert, onderhoudt en beheert identiteitsgegevens voor gebruikers en biedt verificatieservices aan relying-toepassingen.
SAML-verificatie implementeren met Microsoft Entra-id
Zelfstudies voor het integreren van SaaS-toepassingen met Microsoft Entra ID
SAML-gebaseerde Single Sign-On configureren voor toepassingen buiten de galerij