Co to jest Saml?

Sebastian Kaczyński
Co to jest Saml?
SAML, skrót od języka znaczników z zakresu bezpieczeństwa, to narzędzie bezpieczeństwa online, które umożliwia użytkownikom dostęp do więcej niż jednej aplikacji internetowej przy użyciu tych samych poświadczeń logowania. Jest to standardowy sposób opowiadania usług zewnętrznych i aplikacji, w którym użytkownicy są tym, o czym są, że są.

W szczególności SAML umożliwia dostawcom tożsamości przekazanie poświadczeń autoryzacji i uwierzytelniania aplikacjom internetowym lub dostawcom usług. Daje informacje o uwierzytelnianiu lub autoryzacji między różnymi stronami w określonym formacie. W związku z tym sprawia, że ​​technologia pojedynczego logowania lub SSO jest prosta z użytkownikiem dostarczającym uwierzytelnianie raz, a następnie przekazującą uwierzytelnianie kilku aplikacji, usług lub stron internetowych.

Najbardziej aktualną wersją SAML jest SAML 2.0, zatwierdzony przez konsorcjum Oasis w 2005 r. Bardzo różni się od wersji 1.1, który był jego poprzednikiem. Jego adopcja pozwala sklepom IT i specjalistom korzystanie z oprogramowania jako rozwiązania serwisowego lub SaaS bez uszczerbku dla systemów zarządzania tożsamością.

Ten artykuł jest twoim samouczkiem wprowadzającym do SAML. Omawia SAML SSO, jak działa SAML, komponenty protokołu SAML, zalety korzystania z SAML i twierdzenie SAML.

Wprowadzenie do działania Saml

SAML to powszechnie akceptowany otwarty standard używany do uwierzytelniania i autoryzacji. To niezwykle upraszcza uwierzytelnianie, szczególnie w przypadkach, w których użytkownik musi korzystać lub uzyskać dostęp do kilku niezależnych usług lub aplikacji w różnych domenach.

Opiera się na rozszerzalnym formacie języka znaczników (XML) w celu przesyłania informacji uwierzytelniania między dostawcą tożsamości (IDP) a dostawcą usług (SP). A ponieważ zawsze jest normą w każdym typowym procesie uwierzytelniania, SAML ma trzy komponenty.

Trzy komponenty obejmują:

  • Użytkownik/ przedmiot/ główny. Zazwyczaj jest to ludzki użytkownik, który próbuje uzyskać dostęp do usługi lub aplikacji hostowanej w chmurze, takiej jak strona internetowa.
  • Dostawca tożsamości (IDP). To oprogramowanie w chmurze przechowuje i sprawdza tożsamość lub poświadczenia użytkownika za pośrednictwem procesu logowania. Praca lub IDP polega na potwierdzeniu, że zna osobę, a osoba ma upoważnienie do robienia tego, co próbuje zrobić.
  • Dostawca usług (SP). Ten temat zamierza uzyskać dostęp i korzystać z aplikacji lub usługi w chmurze. Znani dostawcy usług w SAML obejmują usługi przechowywania w chmurze, aplikacje komunikacyjne i platformy e -mail w chmurze.

Ilekroć użytkownik poprosi o dostęp do usługodawcy, usługodawca poprosi uwierzytelnianie od dostawcy tożsamości Saml. IDP z kolei sprawdzi poświadczenia użytkownika i wyśle ​​twierdzenie SAML do SP, który złożył żądanie. Wreszcie SP wyśle ​​odpowiedź na użytkownika.

Framework SAML działa poprzez wymianę informacji o użytkownikach, takich jak identyfikatory, loginy i stany uwierzytelniania między IDP a SP.

Chociaż pojedyncze logowanie było możliwe jeszcze przed Saml z pomocą plików cookie, nie można tego osiągnąć w różnych domenach. SAML umożliwia pojedyncze logowanie w domenach. W przypadku SAML użytkownicy nie muszą zapamiętywać ani zapisywać haseł.

Jakie są twierdzenia SAML?

SAML Aserance to wiadomość informująca usługodawcę, że użytkownik jest upoważniony do zalogowania się do aplikacji lub usługi. Te twierdzenia zawierają szczegóły niezbędne do zgłoszenia tożsamości użytkownika do SP. Podsonuje czas wydawania twierdzenia, źródło twierdzenia i inne istotne szczegóły dotyczące ważności.

Trzy podstawowe rodzaje twierdzeń obejmują:

  • Twierdzenia uwierzytelniania. Ta kategoria potwierdza identyfikację użytkowników. Zapewnia szereg informacji logowania, w tym zalogowany czas i zastosowany mechanizm logowania.
  • Twierdzenia dotyczące atrybucji. Te twierdzenia przekazują atrybuty SAML SPS. Atrybuty są konkretnymi danymi z informacjami o użytkowniku.
  • Autoryzacja twierdzeń decyzyjnych. Ta kategoria informuje, czy użytkownik ma autoryzację do korzystania z aplikacji, czy nie. Informacje mogą zatwierdzić lub odmówić logowania użytkownika.

Korzyści z SAML

Oczywiście Saml jest popularny na podstawie kilku korzyści. Oto niektóre z jego głównych zalet:

  1. Ulepszone bezpieczeństwo
    Saml niezwykle poprawia bezpieczeństwo jako punkt jednomyślny dla wszystkich programów. SAML używa bezpiecznych dostawców tożsamości do poprawy bezpieczeństwa. Mechanizm uwierzytelniania zapewnia jedynie, aby poświadczenia użytkownika trafiły bezpośrednio do IDP.
  2. Niesamowite wrażenia użytkownika
    Fakt, że użytkownicy mogą zalogować się tylko raz, aby uzyskać dostęp do kilku dostawców usług, jest niesamowitym wyczynem. Umożliwia szybszy i bezstresowy proces uwierzytelniania, ponieważ użytkownik nie musi pamiętać ani kluczować w poświadczeniach dla każdej aplikacji, której zamierzają używać.
  3. Niskie koszty utrzymania
    Ponownie dostawcy usług skorzystają z niskich kosztów konserwacji. Dostawca tożsamości ponosi koszty utrzymania informacji o koncie we wszystkich aplikacjach i usługach.
  4. Luźne połączenie katalogu
    Framework SAML nie wymaga wymagającej konserwacji informacji o użytkowniku. Ponadto nie wymaga synchronizacji między katalogami.

Wniosek

W tym artykule omówiono krótkie wprowadzenie do SAML. Związaliśmy się z działaniem technologii, jej korzyściami i różnymi rodzajami twierdzeń. Mam nadzieję, że teraz wiesz, co robi SASL i czy jest to dobre narzędzie dla Twojej organizacji, czy nie.

C ++
Co jest podczas pętli w C++?
While Pętla w C ++ pozwala programowi na wielokrotne wykonywanie bloku kodu, tak długo, jak dany war...
Maja Kucharski
Polecenia Linux
Jak rozpocząć ruch multiemisji w IPERF
Samouczek na temat rozpoczęcia ruchu multiemisji w IPERF i poleceń IPERF, aby wysłać i odbierać ramk...
Maja Kucharski
Siły sprzedaży
Salesforce Apex - Gubernator ograniczenia
Samouczek na temat granic gubernatora i jak można je obsłużyć dla różnych scenariuszy, używa....
Bruno Dobrowolski
Pyton
Pandy na lateks
Zofia Góra
Pyton
Python OS.ścieżka.Metoda ekspanduSer
Zofia Góra
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
php
Jak używać funkcji Array_Reverse w PHP
Renata Borowiec
C ++
Jak używać chrono w c++?
Renata Borowiec
JavaScript
Jak uruchomić TypeScript w kodzie VS
Pani Żaneta Pakuła
PowerShell
Jak korzystać z get-adprincipalgroupmembership w PowerShell
Sebastian Kaczyński
Doker
Jaki rejestr Docker jest ustawiony jako domyślnie?
Larysa Witczak
Golang
Jak przyciąć sznur w Golang
Zofia Góra
C ++
Jak znaleźć rozmiar sznurka w C++?
Makary Stasiak