Dela via


SAML-autentisering med Microsoft Entra ID

Security Assertion Markup Language (SAML) är en öppen standard för utbyte av autentiserings- och auktoriseringsdata mellan en identitetsprovider (IdP) och en tjänstleverantör. SAML är ett XML-baserat påläggsspråk för säkerhetskontroller, som är instruktioner som tjänsteleverantörer använder för att fatta beslut om åtkomstkontroll.

SAML-specifikationen definierar tre roller:

  • Huvudkontot, vanligtvis en användare
  • Identitetsprovidern (IdP)
  • Tjänstleverantören (SP)

Använd när

Det finns ett behov av att tillhandahålla en enkel inloggning (SSO) för ett SAML-företagsprogram.

Ett av de viktigaste användningsfallen som SAML adresserar är enkel inloggning, särskilt genom att utöka enkel inloggning mellan säkerhetsdomäner, men det finns även andra användningsfall (som kallas profiler).

architectural diagram for SAML

Komponenter i systemet

  • Användare: Begär en tjänst från programmet.

  • Webbläsare: Komponenten som användaren interagerar med.

  • Webbapp: Företagsprogram som stöder SAML och använder Microsoft Entra-ID som IdP.

  • Token: En SAML-försäkran (kallas även SAML-token) som innehåller uppsättningar med anspråk som görs av IdP om huvudkontot (användaren). Den innehåller autentiseringsinformation, attribut och auktoriseringsbeslutsuttryck.

  • Microsoft Entra-ID: Moln-IdP för företag som tillhandahåller SSO- och multifaktorautentisering för SAML-appar. Den synkroniserar, underhåller och hanterar identitetsinformation för användare samtidigt som autentiseringstjänster ges till förlitande program.

Implementera SAML-autentisering med Microsoft Entra-ID