Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Как работает SAML?

SAML определяет три компонента или три роли: основной участник (например, пользователь), поставщик удостоверений (IdP) и поставщик услуг (SP).

В типичном случае использования SAML основной участник запрашивает услугу у поставщика услуг, что побуждает поставщика услуг запросить и получить утверждение аутентификации от поставщика удостоверений. На основании этого утверждения, предоставленного поставщику услуг, принимается решение в рамках контроля доступа для предоставления или отказа в предоставлении услуги, запрашиваемой основным участником.

Ниже приведен пример.

Что такое SAML (язык разметки утверждений безопасности) и как он работает?

В чем разница между SAML, Open Authorization (OAuth) и OpenID Connect (OIDC)?

SAML — это широко применимый протокол аутентификации, а OAuth — это стандарт авторизации, предназначенный для использования с определенными приложениями, устройствами или API, чтобы обеспечить защищенный делегированный доступ. Первый используется для аутентификации пользователя, а второй — для разрешения специфического доступа.

OIDC — это протокол аутентификации, созданный в качестве дополнительного уровня безопасности в рамках OAuth 2.0. Используя веб-токены JSON (JWT) для проверки идентификационных данных конечного пользователя, он позволяет пользователям входить на несколько сайтов с помощью одного набора учетных данных для входа.

Хотя и SAML, и OAuth являются совместимыми стандартами, их цели сильно различаются. SAML отвечает за функцию предоставления доступа, в то время как OAuth отвечает за определение того, к чему можно и нельзя предоставить доступ.

Какая самая последняя версия SAML?

SAML 2,0.

Как Entrust может помочь упростить управление доступом и идентификационными данными (IAM)?

Единый вход (SSO) крайне важен для стратегии IAM любого предприятия, поскольку он повышает производительность труда за счет наличия одного набора учетных данных пользователя для безопасного доступа ко всем системам и приложениям. Entrust Identity поддерживает SSO, поэтому ваши пользователи могут получить доступ ко всем приложениям с едиными надежными учетными данными вместо управления учетными данными для каждого уникального облачного, локального и устаревшего приложения. Подробнее об Entrust SSO.