SAML (Security Assertion Markup Language) è un linguaggio di markup basato su XML, utilizzato per l'autenticazione tramite la federazione di identità. SAML è un protocollo onnipresente supportato da varie applicazioni dei provider di servizi come Office 365, Salesforce, Webex, ADP e Zoom.

SAML viene utilizzato per federare l'identità tra un provider di servizi (ad esempio, Office 365) e un provider di identità (ad esempio, Entrust Identity as a Service). Quando un utente cerca di accedere all'applicazione direttamente o tramite un portale Single Sign-On (SSO), le informazioni di autenticazione vengono scambiate tra il provider di identità e il provider di servizi.

SSO elimina per gli utenti la necessità di accedere ripetutamente alle diverse applicazioni. SAML abilita SSO agevolando lo scambio di informazioni tra tre parti: utente, provider di identità e provider di servizi. L'utente sei tu, che disponi del diritto di accedere a un'applicazione (fornitore di servizi). Il provider di identità è il server responsabile dell'autenticazione dell'utente e della trasmissione delle informazioni dell'utente al provider di servizi.

Come funziona SAML?

SAML specifica tre componenti, o ruoli: il soggetto principale (ad esempio, un utente), il provider di identità (IdP) e il provider di servizi (SP).

Nel tipico caso d'uso di SAML, un'entità richiede un servizio a un provider di servizi, chiedendo al provider di servizi di domandare e ricevere una dichiarazione di autenticazione da un provider di identità. Questa dichiarazione fornita al provider di servizi è la base su cui viene presa una decisione di controllo dell'accesso, in modo da concedere o negare il servizio richiesto dal richiedente.

Ad esempio:

Qual è la differenza tra SAML, Open Authorization (OAuth) e OpenID Connect (OIDC)?

SAML è un protocollo di autenticazione ampiamente applicabile, mentre OAuth è uno standard di autorizzazione progettato per l'uso con applicazioni, dispositivi o API specifici per fornire un accesso delegato sicuro. Uno viene utilizzato per autenticare un utente, mentre l'altro viene utilizzato per autorizzare un accesso specifico.

OIDC è un protocollo di autenticazione creato specificamente per aggiungere un livello di sicurezza a OAuth 2.0. Grazie all'utilizzo di token Web JSON (JWT) per verificare l'identità di un utente finale, consente agli utenti di accedere a più siti utilizzando un set di credenziali di accesso.

Sebbene gli standard SAML e OAuth siano entrambi interoperabili, i loro scopi variano notevolmente. SAML gestisce la funzione di concessione dell'accesso, mentre OAuth consente di determinare a cosa è possibile o non è possibile accedere.

Qual è la versione più recente di SAML?

SAML 2.0

In che modo Entrust può aiutare a semplificare la gestione delle identità e degli accessi (IAM)?

Single Sign On (SSO) è fondamentale per qualsiasi strategia IAM aziendale, poiché aumenta la produttività del personale grazie a un set di credenziali utente per poter accedere in modo sicuro a tutti i sistemi e a tutte le applicazioni. Entrust Identity supporta SSO, quindi i tuoi utenti possono accedere a tutte le applicazioni con un'unica credenziale forte invece di gestire le credenziali per ogni singola applicazione cloud, in locale e legacy. Scopri di più su Entrust SSO.