使用 Microsoft Entra ID 进行 SAML 身份验证
安全断言标记语言 (SAML) 是在标识提供者 (IdP) 和服务提供商之间交换身份验证和授权数据的开放标准。 SAML 是一种基于 XML 的标记语言,用于安全断言,也就是服务提供程序用来做出访问控制决策的声明。
SAML 规范定义了三个角色:
- 主体,通常是用户
- 身份提供者 (IdP)
- 服务提供者 (SP)
何时使用
需要为企业 SAML 应用程序提供单一登录 (SSO) 体验时。
尽管 SAML 解决的最重要用例之一是 SSO(特别是跨安全域扩展 SSO),但也有其他用例(称为配置文件)。
系统组件
用户:从应用程序请求服务。
Web 浏览器:用户与之交互的组件。
Web 应用:企业应用程序,支持 SAML 并使用 Microsoft Entra ID 作为 IdP。
令牌:SAML 断言(也称为 SAML 令牌),用于携带 IdP 创建的有关主体(用户)的声明集。 令牌包含身份验证信息、属性和授权决策声明。
Microsoft Entra ID:企业云 IdP,为 SAML 应用提供 SSO 和多重身份验证。 它在向依赖应用程序提供身份验证服务的同时,还同步、维护和管理用户的标识信息。