安全断言标记语言(SAML)是一种开放标准,用于在标识提供者(IdP)与服务提供商之间交换身份验证和授权数据。 SAML 是一种基于 XML 的标记语言,用于安全断言,也就是服务提供程序用来做出访问控制决策的声明。
SAML 规范定义了三个角色:
- 主体,通常是用户
- 身份提供者 (IdP)
- 服务提供者 (SP)
何时使用
需要为企业 SAML 应用程序提供单一登录 (SSO) 体验时。
尽管 SAML 解决的最重要用例之一是 SSO(特别是跨安全域扩展 SSO),但也有其他用例(称为配置文件)。
系统组件
用户: 从应用程序请求服务。
浏览器: 用户与之交互的组件。
Web 应用: 支持 SAML 并使用 Microsoft Entra ID 作为 IdP 的企业应用程序。
令牌:SAML 断言(也称为 SAML 令牌),用于携带 IdP 创建的有关主体(用户)的声明集。 令牌包含身份验证信息、属性和授权决策声明。
Microsoft Entra ID: 为 SAML 应用提供 SSO 和多重身份验证的企业云 IdP。 它在向依赖应用程序提供身份验证服务的同时,还同步、维护和管理用户的标识信息。