Co to jest Saml?

Sebastian Kaczyński
Co to jest Saml?
SAML, skrót od języka znaczników z zakresu bezpieczeństwa, to narzędzie bezpieczeństwa online, które umożliwia użytkownikom dostęp do więcej niż jednej aplikacji internetowej przy użyciu tych samych poświadczeń logowania. Jest to standardowy sposób opowiadania usług zewnętrznych i aplikacji, w którym użytkownicy są tym, o czym są, że są.

W szczególności SAML umożliwia dostawcom tożsamości przekazanie poświadczeń autoryzacji i uwierzytelniania aplikacjom internetowym lub dostawcom usług. Daje informacje o uwierzytelnianiu lub autoryzacji między różnymi stronami w określonym formacie. W związku z tym sprawia, że ​​technologia pojedynczego logowania lub SSO jest prosta z użytkownikiem dostarczającym uwierzytelnianie raz, a następnie przekazującą uwierzytelnianie kilku aplikacji, usług lub stron internetowych.

Najbardziej aktualną wersją SAML jest SAML 2.0, zatwierdzony przez konsorcjum Oasis w 2005 r. Bardzo różni się od wersji 1.1, który był jego poprzednikiem. Jego adopcja pozwala sklepom IT i specjalistom korzystanie z oprogramowania jako rozwiązania serwisowego lub SaaS bez uszczerbku dla systemów zarządzania tożsamością.

Ten artykuł jest twoim samouczkiem wprowadzającym do SAML. Omawia SAML SSO, jak działa SAML, komponenty protokołu SAML, zalety korzystania z SAML i twierdzenie SAML.

Wprowadzenie do działania Saml

SAML to powszechnie akceptowany otwarty standard używany do uwierzytelniania i autoryzacji. To niezwykle upraszcza uwierzytelnianie, szczególnie w przypadkach, w których użytkownik musi korzystać lub uzyskać dostęp do kilku niezależnych usług lub aplikacji w różnych domenach.

Opiera się na rozszerzalnym formacie języka znaczników (XML) w celu przesyłania informacji uwierzytelniania między dostawcą tożsamości (IDP) a dostawcą usług (SP). A ponieważ zawsze jest normą w każdym typowym procesie uwierzytelniania, SAML ma trzy komponenty.

Trzy komponenty obejmują:

  • Użytkownik/ przedmiot/ główny. Zazwyczaj jest to ludzki użytkownik, który próbuje uzyskać dostęp do usługi lub aplikacji hostowanej w chmurze, takiej jak strona internetowa.
  • Dostawca tożsamości (IDP). To oprogramowanie w chmurze przechowuje i sprawdza tożsamość lub poświadczenia użytkownika za pośrednictwem procesu logowania. Praca lub IDP polega na potwierdzeniu, że zna osobę, a osoba ma upoważnienie do robienia tego, co próbuje zrobić.
  • Dostawca usług (SP). Ten temat zamierza uzyskać dostęp i korzystać z aplikacji lub usługi w chmurze. Znani dostawcy usług w SAML obejmują usługi przechowywania w chmurze, aplikacje komunikacyjne i platformy e -mail w chmurze.

Ilekroć użytkownik poprosi o dostęp do usługodawcy, usługodawca poprosi uwierzytelnianie od dostawcy tożsamości Saml. IDP z kolei sprawdzi poświadczenia użytkownika i wyśle ​​twierdzenie SAML do SP, który złożył żądanie. Wreszcie SP wyśle ​​odpowiedź na użytkownika.

Framework SAML działa poprzez wymianę informacji o użytkownikach, takich jak identyfikatory, loginy i stany uwierzytelniania między IDP a SP.

Chociaż pojedyncze logowanie było możliwe jeszcze przed Saml z pomocą plików cookie, nie można tego osiągnąć w różnych domenach. SAML umożliwia pojedyncze logowanie w domenach. W przypadku SAML użytkownicy nie muszą zapamiętywać ani zapisywać haseł.

Jakie są twierdzenia SAML?

SAML Aserance to wiadomość informująca usługodawcę, że użytkownik jest upoważniony do zalogowania się do aplikacji lub usługi. Te twierdzenia zawierają szczegóły niezbędne do zgłoszenia tożsamości użytkownika do SP. Podsonuje czas wydawania twierdzenia, źródło twierdzenia i inne istotne szczegóły dotyczące ważności.

Trzy podstawowe rodzaje twierdzeń obejmują:

  • Twierdzenia uwierzytelniania. Ta kategoria potwierdza identyfikację użytkowników. Zapewnia szereg informacji logowania, w tym zalogowany czas i zastosowany mechanizm logowania.
  • Twierdzenia dotyczące atrybucji. Te twierdzenia przekazują atrybuty SAML SPS. Atrybuty są konkretnymi danymi z informacjami o użytkowniku.
  • Autoryzacja twierdzeń decyzyjnych. Ta kategoria informuje, czy użytkownik ma autoryzację do korzystania z aplikacji, czy nie. Informacje mogą zatwierdzić lub odmówić logowania użytkownika.

Korzyści z SAML

Oczywiście Saml jest popularny na podstawie kilku korzyści. Oto niektóre z jego głównych zalet:

  1. Ulepszone bezpieczeństwo
    Saml niezwykle poprawia bezpieczeństwo jako punkt jednomyślny dla wszystkich programów. SAML używa bezpiecznych dostawców tożsamości do poprawy bezpieczeństwa. Mechanizm uwierzytelniania zapewnia jedynie, aby poświadczenia użytkownika trafiły bezpośrednio do IDP.
  2. Niesamowite wrażenia użytkownika
    Fakt, że użytkownicy mogą zalogować się tylko raz, aby uzyskać dostęp do kilku dostawców usług, jest niesamowitym wyczynem. Umożliwia szybszy i bezstresowy proces uwierzytelniania, ponieważ użytkownik nie musi pamiętać ani kluczować w poświadczeniach dla każdej aplikacji, której zamierzają używać.
  3. Niskie koszty utrzymania
    Ponownie dostawcy usług skorzystają z niskich kosztów konserwacji. Dostawca tożsamości ponosi koszty utrzymania informacji o koncie we wszystkich aplikacjach i usługach.
  4. Luźne połączenie katalogu
    Framework SAML nie wymaga wymagającej konserwacji informacji o użytkowniku. Ponadto nie wymaga synchronizacji między katalogami.

Wniosek

W tym artykule omówiono krótkie wprowadzenie do SAML. Związaliśmy się z działaniem technologii, jej korzyściami i różnymi rodzajami twierdzeń. Mam nadzieję, że teraz wiesz, co robi SASL i czy jest to dobre narzędzie dla Twojej organizacji, czy nie.

C ++
Jak używać wyrażeń logicznych w C ++
Wyrażenie boolenowe jest kombinacją operatorów z operandem i służy do porównania dwóch wartości i zw...
Justyna Flak
C ++
Jak znaleźć rozmiar sznurka w C++?
Aby znaleźć rozmiar łańcucha w C ++, możesz użyć funkcji size (), długości () i strlen (), takich ja...
Makary Stasiak
php
Dlaczego PHP powinien być używany w tworzeniu stron internetowych
PHP jest doskonałym wyborem do tworzenia stron internetowych ze względu na jego prostotę, elastyczno...
Justyna Flak
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Doker
Jaka jest różnica między Dockerem a Podmanem?
Renata Borowiec
Doker
Co to jest montowanie Docker Bind?
Pani Alicja Szafrański
Doker
Wtyczki silnika Docker
Pani Alicja Szafrański
System systemu Windows
Jak włączyć zdalny pulpit na PC
Pani Alicja Szafrański
Baza danych Oracle
Jaki typ bazy danych jest Oracle Top 10G?
Albert Szcześniak
PowerShell
Jak korzystać z cmdlet ruchu w PowerShell?
Makary Stasiak
Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Zofia Góra
C ++
Różnica między+= i =+operatorami w C ++
Igor Skrzypek
php
Jak dołączyć do tablicy PHP?
Renata Borowiec