Autentikasi SAML dengan ID Microsoft Entra

Security Assertion Markup Language (SAML) adalah standar terbuka untuk bertukar data autentikasi dan otorisasi antara Penyedia Identitas (IdP) dan penyedia layanan. SAML adalah bahasa markup berbasis XML untuk pernyataan keamanan, yang merupakan pernyataan yang digunakan penyedia layanan untuk membuat keputusan kontrol akses.

Spesifikasi SAML mendefinisikan tiga peran:

• Prinsipal, umumnya pengguna
• Penyedia identitas (IdP)
• Penyedia layanan (SP)

Gunakan ketika

Ada kebutuhan untuk memberikan pengalaman akses menyeluruh (SSO) untuk aplikasi SAML perusahaan.

Meskipun salah satu kasus penggunaan terpenting yang diatasi oleh SAML adalah SSO, terutama dengan memperluas SSO di seluruh domain keamanan, ada juga kasus penggunaan lain (disebut profil).

Komponen sistem

• Pengguna: Meminta layanan dari aplikasi.

• Penjelajah web: Komponen yang berinteraksi dengan pengguna.

• Aplikasi web: Aplikasi perusahaan yang mendukung SAML dan menggunakan ID Microsoft Entra sebagai IdP.

• Token: Pernyataan SAML (juga dikenal sebagai token SAML) yang membawa serangkaian klaim yang dibuat oleh IdP tentang prinsipal (pengguna). Ini berisi informasi autentikasi, atribut, dan pernyataan keputusan otorisasi.

• ID Microsoft Entra: IdP cloud perusahaan yang menyediakan SSO dan autentikasi multifaktor untuk aplikasi SAML. Ini menyinkronkan, memelihara, dan mengelola informasi identitas untuk pengguna sambil menyediakan layanan autentikasi untuk mengandalkan aplikasi.

Menerapkan autentikasi SAML dengan ID Microsoft Entra

• Tutorial untuk mengintegrasikan aplikasi perangkat lunak sebagai layanan (SaaS) menggunakan ID Microsoft Entra

• Mengonfigurasi akses menyeluruh berbasis SAML untuk aplikasi non-galeri

• Cara Microsoft Entra ID menggunakan protokol SAML