Что такое SAML
SAML (язык разметки утверждений безопасности) — это основанный на XML язык разметки, используемый для аутентификации через федерацию удостоверений. SAML — широко распространенный протокол, который поддерживается различными приложениями поставщиков услуг, такими как Office 365, Salesforce, Webex, ADP и Zoom.
SAML используется для интеграции удостоверений между поставщиком услуг (например, Office 365) и поставщиком удостоверений (например, Entrust Identity as a Service). Когда пользователь пытается войти в приложение напрямую или через портал единого входа (SSO), поставщик удостоверений и поставщик услуг обмениваются информацией об аутентификации.
SSO устраняет необходимость многократного входа пользователей в различные приложения. SAML позволяет осуществлять SSO, упрощая обмен информацией между тремя сторонами: пользователем, поставщиком удостоверений и поставщиком услуг. Пользователем, имеющим право доступа к приложению (поставщику услуг), являетесь вы. Поставщик удостоверений — это сервер, который отвечает за аутентификацию пользователя и передачу информации о пользователе поставщику услуг.
Как работает SAML?
SAML определяет три компонента или три роли: основной участник (например, пользователь), поставщик удостоверений (IdP) и поставщик услуг (SP).
В типичном случае использования SAML основной участник запрашивает услугу у поставщика услуг, что побуждает поставщика услуг запросить и получить утверждение аутентификации от поставщика удостоверений. На основании этого утверждения, предоставленного поставщику услуг, принимается решение в рамках контроля доступа для предоставления или отказа в предоставлении услуги, запрашиваемой основным участником.
Ниже приведен пример.
В чем разница между SAML, Open Authorization (OAuth) и OpenID Connect (OIDC)?
SAML — это широко применимый протокол аутентификации, а OAuth — это стандарт авторизации, предназначенный для использования с определенными приложениями, устройствами или API, чтобы обеспечить защищенный делегированный доступ. Первый используется для аутентификации пользователя, а второй — для разрешения специфического доступа.
OIDC — это протокол аутентификации, созданный в качестве дополнительного уровня безопасности в рамках OAuth 2.0. Используя веб-токены JSON (JWT) для проверки идентификационных данных конечного пользователя, он позволяет пользователям входить на несколько сайтов с помощью одного набора учетных данных для входа.
Хотя и SAML, и OAuth являются совместимыми стандартами, их цели сильно различаются. SAML отвечает за функцию предоставления доступа, в то время как OAuth отвечает за определение того, к чему можно и нельзя предоставить доступ.
Какая самая последняя версия SAML?
SAML 2,0.
Как Entrust может помочь упростить управление доступом и идентификационными данными (IAM)?
Единый вход (SSO) крайне важен для стратегии IAM любого предприятия, поскольку он повышает производительность труда за счет наличия одного набора учетных данных пользователя для безопасного доступа ко всем системам и приложениям. Entrust Identity поддерживает SSO, поэтому ваши пользователи могут получить доступ ко всем приложениям с едиными надежными учетными данными вместо управления учетными данными для каждого уникального облачного, локального и устаревшего приложения. Подробнее об Entrust SSO.