Autenticazione SAML con Microsoft Entra ID

Security Assertion Markup Language (SAML) è uno standard aperto per lo scambio di dati di autenticazione e autorizzazione tra un provider di identità (IdP) e un provider di servizi. SAML è un linguaggio di markup basato su XML per le asserzioni di sicurezza, che sono istruzioni usate dai provider dei servizi di istruzioni per prendere decisioni sul controllo di accesso.

La specifica SAML definisce tre ruoli:

• L'entità, in genere un utente
• Provider di identità (IdP)
• Provider di servizi (SP)

Utilizzare se

È necessario offrire un'esperienza single sign-on (SSO) per un'applicazione SAML aziendale.

Anche se uno dei casi d'uso più importanti per cui gli indirizzi SAML è SSO, in particolare estendendo SSO tra domini di sicurezza, esistono anche altri casi d'uso (denominati profili).

Componenti del sistema

• Utente: richiede un servizio dall'applicazione.

• Web browser: componente con cui l'utente interagisce.

• App Web: applicazione aziendale che supporta SAML e usa Microsoft Entra ID come IdP.

• Token: asserzione SAML (nota anche come token SAML) che contiene set di attestazioni effettuate dal Provider di identità sull'entità (utente). Contiene informazioni sull'autenticazione, attributi e istruzioni per le decisioni di autorizzazione.

• Microsoft Entra ID: Enterprise Cloud IdP che fornisce l'accesso Single Sign-On e l'autenticazione a più fattori per le app SAML. Sincronizza, gestisce e gestisce le informazioni sull'identità per gli utenti fornendo servizi di autenticazione alle applicazioni relying.

Implementare l'autenticazione SAML con Microsoft Entra ID

• Esercitazioni per l'integrazione di applicazioni SaaS (Software as a Service) con Microsoft Entra ID

• Configurazione dell'accesso Single Sign-On basato su SAML per le applicazioni non della raccolta

• In che modo Microsoft Entra ID usa il protocollo SAML