Bagikan melalui


Autentikasi SAML dengan Microsoft Entra ID

Security Assertion Markup Language (SAML) adalah standar terbuka untuk bertukar data autentikasi dan otorisasi antara Penyedia Identitas (IdP) dan penyedia layanan. SAML adalah bahasa markup berbasis XML untuk pernyataan keamanan, yang merupakan pernyataan yang digunakan penyedia layanan untuk membuat keputusan kontrol akses.

Spesifikasi SAML mendefinisikan tiga peran:

  • Utama, umumnya pengguna
  • Penyedia identitas (IdP)
  • Penyedia layanan (SP)

Gunakan saat…

Ada kebutuhan untuk memberikan pengalaman akses menyeluruh (SSO) untuk aplikasi SAML perusahaan.

Sementara salah satu kasus penggunaan terpenting yang dialami SAML adalah SSO, terutama dengan memperluas SSO di seluruh domain keamanan, ada kasus penggunaan lain (disebut profil) juga.

architectural diagram for SAML

Komponen sistem

  • Pengguna: Meminta layanan dari aplikasi.

  • Browser web: Komponen yang berinteraksi dengan pengguna.

  • Aplikasi web: Aplikasi perusahaan yang mendukung SAML dan menggunakan ID Microsoft Entra sebagai IdP.

  • Token: Pernyataan SAML (juga dikenal sebagai token SAML) yang membawa serangkaian klaim yang dibuat oleh IdP tentang prinsipal (pengguna). Memuat informasi autentikasi, atribut, dan pernyataan keputusan otorisasi.

  • ID Microsoft Entra: IdP cloud perusahaan yang menyediakan SSO dan autentikasi multifaktor untuk aplikasi SAML. Hal ini menyinkronkan, memelihara, dan mengelola informasi identitas bagi pengguna sambil menyediakan layanan autentikasi untuk mengandalkan aplikasi.

Menerapkan autentikasi SAML dengan ID Microsoft Entra