Autenticazione SAML con Microsoft Entra ID
Security Assertion Markup Language (SAML) è uno standard aperto per lo scambio di dati di autenticazione e autorizzazione tra un provider di identità (IdP) e un provider di servizi. SAML è un linguaggio di markup basato su XML per le asserzioni di sicurezza, che sono istruzioni usate dai provider dei servizi di istruzioni per prendere decisioni sul controllo di accesso.
La specifica SAML definisce tre ruoli:
- L'entità, in genere un utente
- Provider di identità (IdP)
- Provider di servizi (SP)
Utilizzare se
È necessario offrire un'esperienza Single Sign-On (SSO) per un'applicazione SAML aziendale.
Anche se uno dei casi d'uso più importanti affrontati da SAML è SSO, in particolare l'estensione di SSO attraverso i domini di sicurezza, esistono anche altri casi d'uso (denominati profili).
Componenti del sistema
Utente: richiede un servizio dall'applicazione.
Web browser: il componente con cui l'utente interagisce.
App Web: applicazione Enterprise che supporta SAML e usa l'ID Microsoft Entra come IdP.
Token: un'asserzione SAML (nota anche come token SAML) che contiene set di attestazioni effettuate dal provider di identità sull'entità (utente). Contiene informazioni sull'autenticazione, attributi e istruzioni per le decisioni di autorizzazione.
Microsoft Entra ID: Enterprise Cloud IdP che fornisce l'autenticazione SSO e a più fattori per le app SAML. Sincronizza, mantiene e gestisce le informazioni relative all'identità per gli utenti e fornisce servizi di autenticazione alle applicazioni che fanno affidamento su di loro.