Olvasás angol nyelven

Megosztás a következőn keresztül:


SAML-hitelesítés Microsoft Entra ID-vel

A Security Assertion Markup Language (SAML) nyílt szabvány a hitelesítési és engedélyezési adatok identitásszolgáltató (IDP) és szolgáltató közötti cseréjére. Az SAML egy XML-alapú korrektúranyelv a biztonsági állításokhoz, amelyek olyan utasítások, amelyeket a szolgáltatók a hozzáférés-vezérlési döntések meghozatalához használnak.

Az SAML-specifikáció három szerepkört határoz meg:

  • Az egyszerű, általában egy felhasználó
  • Az identitásszolgáltató (IdP)
  • A szolgáltató (SP)

Használat:

Egy vállalati SAML-alkalmazáshoz egyszeri bejelentkezést (SSO) kell biztosítani.

Bár az SAML-címek egyik legfontosabb használati esete az egyszeri bejelentkezés, különösen az egyszeri bejelentkezés biztonsági tartományokra való kiterjesztésével, vannak más használati esetek is (profilok).

architectural diagram for SAML

A rendszer összetevői

  • Felhasználó: Szolgáltatás kérése az alkalmazástól.

  • Webböngésző: A felhasználó által használt összetevő.

  • Webalkalmazás: Vállalati alkalmazás, amely támogatja az SAML-t, és a Microsoft Entra ID-t használja idP-ként.

  • Jogkivonat: SAML-állítás (más néven SAML-jogkivonatok), amely az identitásszolgáltató által az egyszerű felhasználóval (felhasználóval) kapcsolatos jogcímkészleteket tartalmazza. Hitelesítési információkat, attribútumokat és engedélyezési döntési utasításokat tartalmaz.

  • Microsoft Entra ID: Vállalati felhőazonosító, amely SSO- és többtényezős hitelesítést biztosít AZ SAML-alkalmazásokhoz. Szinkronizálja, karbantartja és kezeli a felhasználók identitásadatait, miközben hitelesítési szolgáltatásokat nyújt az alkalmazások használatára.

SAML-hitelesítés implementálása a Microsoft Entra-azonosítóval