Microsoft Entra ID-verificatie met SAML

Security Assertion Markup Language (SAML) is een open standaard voor het uitwisselen van verificatie- en autorisatiegegevens tussen een id-provider (IdP) en een serviceprovider. SAML is een op XML gebaseerde opmaaktaal voor beveiligingsverklaringen. Dit zijn instructies die serviceproviders gebruiken om beslissingen te nemen over toegangsbeheer.

De SAML-specificatie definieert drie rollen:

• De principal, over het algemeen een gebruiker
• De id-provider (IdP)
• De serviceprovider (SP)

Wanneer gebruiken

Er is een noodzaak om eenmalige aanmelding (SSO) te bieden voor een ENTERPRISE SAML-toepassing.

Hoewel een van de belangrijkste use cases is dat SAML-adressen eenmalige aanmelding zijn, met name door eenmalige aanmelding uit te breiden tussen beveiligingsdomeinen, zijn er ook andere use cases (profielen genoemd).

Onderdelen van het systeem

• Gebruiker: vraagt een service aan bij de toepassing.

• Webbrowser: het onderdeel waarmee de gebruiker communiceert.

• Web-app: Enterprise-toepassing die SAML ondersteunt en Microsoft Entra-id als IdP gebruikt.

• Token: een SAML-assertie (ook wel SAML-tokens genoemd) die sets claims van de IdP over de principal (gebruiker) bevat. Het bevat verificatiegegevens, kenmerken en autorisatiebeslissingsinstructies.

• Microsoft Entra ID: Enterprise Cloud IdP die eenmalige aanmelding en meervoudige verificatie biedt voor SAML-apps. Het synchroniseert, onderhoudt en beheert identiteitsgegevens voor gebruikers en biedt verificatieservices aan relying-toepassingen.

SAML-verificatie implementeren met Microsoft Entra-id

• Zelfstudies voor het integreren van SaaS-toepassingen (Software as a Service) met behulp van Microsoft Entra ID

• Eenmalige aanmelding op basis van SAML configureren voor toepassingen die niet in de galerie zijn

• Hoe Microsoft Entra ID gebruikmaakt van het SAML-protocol