SAML-hitelesítés Microsoft Entra ID-vel
A Security Assertion Markup Language (SAML) nyílt szabvány a hitelesítési és engedélyezési adatok identitásszolgáltató (IDP) és szolgáltató közötti cseréjére. Az SAML egy XML-alapú korrektúranyelv a biztonsági állításokhoz, amelyek olyan utasítások, amelyeket a szolgáltatók a hozzáférés-vezérlési döntések meghozatalához használnak.
Az SAML-specifikáció három szerepkört határoz meg:
- Az egyszerű, általában egy felhasználó
- Az identitásszolgáltató (IdP)
- A szolgáltató (SP)
Egy vállalati SAML-alkalmazáshoz egyszeri bejelentkezést (SSO) kell biztosítani.
Bár az SAML-címek egyik legfontosabb használati esete az egyszeri bejelentkezés, különösen az egyszeri bejelentkezés biztonsági tartományokra való kiterjesztésével, vannak más használati esetek is (profilok).
Felhasználó: Szolgáltatás kérése az alkalmazástól.
Webböngésző: A felhasználó által használt összetevő.
Webalkalmazás: Vállalati alkalmazás, amely támogatja az SAML-t, és a Microsoft Entra ID-t használja idP-ként.
Jogkivonat: SAML-állítás (más néven SAML-jogkivonatok), amely az identitásszolgáltató által az egyszerű felhasználóval (felhasználóval) kapcsolatos jogcímkészleteket tartalmazza. Hitelesítési információkat, attribútumokat és engedélyezési döntési utasításokat tartalmaz.
Microsoft Entra ID: Vállalati felhőazonosító, amely SSO- és többtényezős hitelesítést biztosít AZ SAML-alkalmazásokhoz. Szinkronizálja, karbantartja és kezeli a felhasználók identitásadatait, miközben hitelesítési szolgáltatásokat nyújt az alkalmazások használatára.