Autenticazione SAML con Microsoft Entra ID

Security Assertion Markup Language (SAML) è uno standard aperto per lo scambio di dati di autenticazione e autorizzazione tra un provider di identità (IdP) e un provider di servizi. SAML è un linguaggio di markup basato su XML per le asserzioni di sicurezza, che sono dichiarazioni utilizzate dai provider di servizi per prendere decisioni sul controllo di accesso.

La specifica SAML definisce tre ruoli:

• Il soggetto principale, in genere un utente
• Provider di identità (IdP)
• Provider di servizi (SP)

Usare quando

È necessario offrire un'esperienza single sign-on (SSO) per un'applicazione SAML aziendale.

Anche se uno dei casi d'uso più importanti che SAML affronta è il Single Sign-On (SSO), in particolare estendendo il SSO tra domini di sicurezza, esistono anche altri casi d'uso (chiamati profili).

Componenti del sistema

• Utente: Richiede un servizio dall'applicazione.

• Browser: Componente con cui l'utente interagisce.

• App Web: Applicazione aziendale che supporta SAML e usa Microsoft Entra ID come IdP.

• Token: Asserzione SAML (nota anche come token SAML) che contiene set di attestazioni fornite dal Provider di identità sul principale (utente). Contiene informazioni sull'autenticazione, attributi e istruzioni per le decisioni di autorizzazione.

• ID Microsoft Entra: Enterprise Cloud IdP che fornisce l'accesso Single Sign-On e l'autenticazione a più fattori per le app SAML. Sincronizza, mantiene e gestisce le informazioni sull'identità degli utenti, fornendo servizi di autenticazione alle applicazioni che si affidano.

Implementare l'autenticazione SAML con Microsoft Entra ID

• Esercitazioni per l'integrazione di applicazioni SaaS (Software as a Service) con Microsoft Entra ID

• Configurazione dell'accesso Single Sign-On basato su SAML per applicazioni non incluse nella galleria

• In che modo Microsoft Entra ID usa il protocollo SAML