İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Entra ID ile SAML kimlik doğrulaması

Güvenlik Onaylama İşaretleme Dili (SAML), kimlik sağlayıcısı (IdP) ile hizmet sağlayıcısı arasında kimlik doğrulaması ve yetkilendirme verileri alışverişi için açık bir standarttır. SAML, hizmet sağlayıcılarının erişim denetimi kararları almak için kullandığı deyimler olan güvenlik onayları için XML tabanlı bir işaretleme dilidir.

SAML belirtimi üç rol tanımlar:

  • Sorumlu, genel olarak bir kullanıcı
  • Kimlik sağlayıcısı (IdP)
  • Hizmet sağlayıcısı (SP)

Şu durumlarda kullanılır:

Kurumsal SAML uygulaması için çoklu oturum açma (SSO) deneyimi sağlamanız gerekir.

SAML'nin adreslediği en önemli kullanım örneklerinden biri SSO olsa da, özellikle SSO'yu güvenlik etki alanları arasında genişleterek, başka kullanım örnekleri de (profil olarak adlandırılır) vardır.

architectural diagram for SAML

Sistemin bileşenleri

  • Kullanıcı: Uygulamadan bir hizmet isteğinde bulunur.

  • Web tarayıcısı: Kullanıcının etkileşimde olduğu bileşen.

  • Web uygulaması: SAML'yi destekleyen ve IdP olarak Microsoft Entra Id kullanan kurumsal uygulama.

  • Belirteç: IdP tarafından sorumlu (kullanıcı) hakkında yapılan talep kümelerini taşıyan bir SAML onaylama (SAML belirteçleri olarak da bilinir). Kimlik doğrulama bilgilerini, öznitelikleri ve yetkilendirme karar deyimlerini içerir.

  • Microsoft Entra Id: SAML uygulamaları için SSO ve çok faktörlü kimlik doğrulaması sağlayan kurumsal bulut IdP. Bağlı uygulamalara kimlik doğrulama hizmetleri sağlarken kullanıcılar için kimlik bilgilerini eşitler, korur ve yönetir.

Microsoft Entra Id ile SAML kimlik doğrulaması uygulama