SAML-autentisering med Microsoft Entra ID

Security Assertion Markup Language (SAML) är en öppen standard för utbyte av autentiserings- och auktoriseringsdata mellan en identitetsprovider (IdP) och en tjänstleverantör. SAML är ett XML-baserat påläggsspråk för säkerhetskontroller, som är instruktioner som tjänsteleverantörer använder för att fatta beslut om åtkomstkontroll.

SAML-specifikationen definierar tre roller:

• Huvudkontot, vanligtvis en användare
• Identitetsprovidern (IdP)
• Tjänstleverantören (SP)

Använd när

Det finns ett behov av att tillhandahålla en enkel inloggning (SSO) för ett SAML-företagsprogram.

Ett av de viktigaste användningsfallen som SAML adresserar är enkel inloggning, särskilt genom att utöka enkel inloggning mellan säkerhetsdomäner, men det finns även andra användningsfall (som kallas profiler).

Komponenter i systemet

• Användare: Begär en tjänst från programmet.

• Webbläsare: Komponenten som användaren interagerar med.

• Webbapp: Företagsprogram som stöder SAML och använder Microsoft Entra-ID som IdP.

• Token: En SAML-försäkran (kallas även SAML-token) som innehåller uppsättningar med anspråk som görs av IdP om huvudkontot (användaren). Den innehåller autentiseringsinformation, attribut och auktoriseringsbeslutsuttryck.

• Microsoft Entra-ID: Moln-IdP för företag som tillhandahåller SSO- och multifaktorautentisering för SAML-appar. Den synkroniserar, underhåller och hanterar identitetsinformation för användare samtidigt som autentiseringstjänster ges till förlitande program.

Implementera SAML-autentisering med Microsoft Entra-ID

• Självstudier för att integrera SaaS-program (programvara som en tjänst) med Microsoft Entra-ID

• Konfigurera SAML-baserad enkel inloggning för program som inte är galleriprogram

• Så använder Microsoft Entra ID SAML-protokollet