Udostępnij za pośrednictwem


Uwierzytelnianie SAML za pomocą Microsoft Entra ID

Security Assertion Markup Language (SAML) to otwarty standard wymiany danych uwierzytelniania i autoryzacji między dostawcą tożsamości i dostawcą usług. SAML to język znaczników oparty na języku XML na potrzeby asercji zabezpieczeń, które są instrukcjami używanymi przez dostawców usług do podejmowania decyzji dotyczących kontroli dostępu.

Specyfikacja SAML definiuje trzy role:

  • Podmiot zabezpieczeń, zazwyczaj użytkownik
  • Dostawca tożsamości
  • Dostawca usług (SP)

Użyj, kiedy

Istnieje potrzeba zapewnienia środowiska logowania jednokrotnego dla aplikacji SAML dla przedsiębiorstw.

Chociaż jednym z najważniejszych przypadków użycia adresów SAML jest logowanie jednokrotne, zwłaszcza przez rozszerzenie logowania jednokrotnego między domenami zabezpieczeń, istnieją również inne przypadki użycia (nazywane profilami).

architectural diagram for SAML

Składniki systemu

  • Użytkownik: żąda usługi z aplikacji.

  • Przeglądarka internetowa: składnik, z którymi użytkownik wchodzi w interakcję.

  • Aplikacja internetowa: aplikacja dla przedsiębiorstw, która obsługuje protokół SAML i używa identyfikatora Entra firmy Microsoft jako dostawcy tożsamości.

  • Token: asercji SAML (znanej również jako tokeny SAML), która zawiera zestawy oświadczeń złożonych przez dostawcę tożsamości dotyczące podmiotu zabezpieczeń (użytkownika). Zawiera informacje o uwierzytelnianiu, atrybuty i instrukcje podejmowania decyzji autoryzacji.

  • Microsoft Entra ID: Dostawca tożsamości w chmurze przedsiębiorstwa, który zapewnia logowanie jednokrotne i uwierzytelnianie wieloskładnikowe dla aplikacji SAML. Synchronizuje informacje o tożsamości użytkowników oraz zarządza nimi, a jednocześnie udostępnia usługi uwierzytelniania aplikacjom uzależnionym.

Implementowanie uwierzytelniania SAML przy użyciu identyfikatora Entra firmy Microsoft