使用 Microsoft Entra ID 進行 SAML 驗證
安全性聲明標記語言 (SAML) 是在識別提供者 (IdP) 與服務提供者之間交換驗證和授權資料的開放標準。 SAML 是用於安全性判斷提示的 XML 型標記語言,也就是服務提供者用來進行存取控制決策的陳述式。
SAML 規格會定義三個角色:
- 主體,通常是使用者
- 識別提供者 (IdP)
- 服務提供者 (SP)
使用時機
必須為企業 SAML 應用程式提供單一登入 (SSO) 體驗時。
儘管 SAML 所處理最重要的使用案例之一是 SSO,特別是在安全性網域之間擴充 SSO,但也有其他使用案例 (稱為設定檔)。
系統元件
使用者:從應用程式要求服務。
網頁瀏覽器:與使用者互動的元件。
Web 應用程式:支援 SAML 並將 Microsoft Entra 當作 IdP 的企業應用程式。
權杖:SAML 聲明 (也稱為 SAML 權杖),具有 IdP 製作的主體 (使用者) 相關宣告集。 內含驗證資訊、屬性和授權決策陳述式。
Microsoft Entra ID:為 SAML 應用程式提供 SSO 和多重要素驗證的企業雲端 IdP。 這會同步、維護和管理使用者的身分識別資訊,同時提供驗證服務給信賴應用程式。