Проверка подлинности SAML с Microsoft Entra ID

Язык разметки утверждений безопасности (SAML) — это открытый стандарт для обмена данными проверки подлинности и авторизации между поставщиком удостоверений (IdP) и поставщиком услуг. SAML — это язык разметки на основе XML для утверждений безопасности, то есть операторов, которые используют поставщики услуг для принятия решений по управлению доступом.

Спецификация SAML предусматривает три роли:

• Субъект (как правило, пользователь)
• Поставщик удостоверений (IDP)
• Поставщик службы (SP)

Используется, если

Необходимо обеспечить единый вход (SSO) для корпоративного приложения SAML.

Одним из наиболее важных вариантов использования SAML является единый вход (в частности, внедрение единого входа в различных доменах безопасности), однако существуют и другие варианты использования (так называемые профили).

Компоненты системы

• Пользователь: запрашивает услугу из приложения.

• Веб-браузер: компонент, с которым взаимодействует пользователь.

• Веб-приложение: корпоративное приложение, которое поддерживает SAML и использует идентификатор Microsoft Entra в качестве поставщика удостоверений.

• Токен: утверждение SAML (также известное как токены SAML), которое содержит наборы утверждений, сделанных поставщиком удостоверений о субъекте (пользователь). Токен содержит сведения о проверке подлинности, атрибуты и инструкции авторизации.

• Идентификатор Microsoft Entra: Корпоративный облачный поставщик удостоверений, предоставляющий единый вход и многофакторную проверку подлинности для приложений SAML. Он синхронизирует, обслуживает и управляет сведениями об удостоверениях для пользователей, а также предоставляет службы проверки подлинности для приложений.

Реализация проверки подлинности SAML с помощью идентификатора Microsoft Entra

• Руководства по интеграции приложений saaS с помощью идентификатора Microsoft Entra

• Настройка единого входа на основе SAML для приложений, отличных от коллекции

• Как используется протокол SAML в Microsoft Entra ID