安全性判斷提示標記語言 (SAML) 是公開的標準,用於在識別提供者 (IdP) 與服務提供者之間交換驗證和授權數據。 SAML 是用於安全性判斷提示的 XML 型標記語言,也就是服務提供者用來進行存取控制決策的陳述式。
SAML 規格會定義三個角色:
- 主體,通常是使用者
- 識別提供者 (IdP)
- 服務提供者 (SP)
何時使用
需要為企業 SAML 應用程式提供單一登錄 (SSO) 體驗。
雖然 SAML 處理的最重要的使用案例之一是 SSO,特別是透過跨安全網域擴充 SSO,但也存在其他使用案例(稱為案例類型)。
系統元件
使用者: 向應用程式要求服務。
瀏覽器: 用戶與其互動的元件。
Web 應用程式: 支援 SAML 且使用 Microsoft Entra ID 作為 IdP 的企業應用程式。
令 牌: SAML 判斷提示(也稱為 SAML 令牌)會攜帶 IdP 關於主體(使用者)的宣告集。 其中包含驗證資訊、屬性和授權決策語句。
Microsoft Entra 識別碼: 提供 SAML 應用程式的 SSO 和多重要素驗證的企業雲端 IdP。 它會同步處理、維護及管理使用者的身分識別資訊,同時為信賴憑證應用程式提供驗證服務。