Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Security Assertion Markup Language (SAML) to otwarty standard wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości i dostawcą usług. SAML to język znaczników oparty na języku XML na potrzeby asercji zabezpieczeń, które są instrukcjami używanymi przez dostawców usług do podejmowania decyzji dotyczących kontroli dostępu.
Specyfikacja SAML definiuje trzy role:
- Podmiot główny, zazwyczaj użytkownik
- Dostawca tożsamości (IdP)
- Dostawca usług (SP)
Użyj, gdy
Istnieje potrzeba zapewnienia środowiska logowania jednokrotnego dla aplikacji SAML dla przedsiębiorstw.
Chociaż jednym z najważniejszych przypadków użycia, które SAML obsługuje, jest SSO – jednokrotne logowanie, zwłaszcza przez rozszerzenie go na domeny zabezpieczeń, istnieją również inne przypadki użycia (nazywane profilami).
Składniki systemu
Użytkownik: Żąda usługi z aplikacji.
Przeglądarka internetowa: Składnik, z którymi użytkownik wchodzi w interakcję.
Aplikacja internetowa: Aplikacja dla przedsiębiorstw, która obsługuje protokół SAML i używa Microsoft Entra ID jako dostawcy tożsamości (IdP).
Żeton: Asercja SAML (znana również jako token SAML), która zawiera zestawy oświadczeń złożonych przez dostawcę tożsamości na temat podmiotu (użytkownika). Zawiera dane uwierzytelniające, atrybuty oraz oświadczenia dotyczące decyzji o autoryzacji.
Microsoft Entra ID: Chmurowy dostawca tożsamości dla przedsiębiorstw, który zapewnia logowanie jednokrotne i uwierzytelnianie wieloskładnikowe dla aplikacji SAML. Synchronizuje informacje o tożsamości użytkowników oraz zarządza nimi, a jednocześnie udostępnia usługi uwierzytelniania aplikacjom uzależnionym.