Hva er Saml?

SAML, en forkortelse for sikkerhetspråk for sikkerhetspåstand, er et online sikkerhetsverktøy som gjør det mulig for brukere å få tilgang til mer enn en webapplikasjon ved å bruke samme påloggingsinformasjon. Det er en standard måte å fortelle eksterne tjenester og applikasjoner at brukere er hvem de hevder å være.

SAML gjør det mulig for identitetsleverandører å sende autorisasjon og autentiseringsinformasjon til webapplikasjoner eller tjenesteleverandører. Det gir godkjenning eller autorisasjonsinformasjon mellom forskjellige parter i et forhåndsbestemt format. Følgelig gjør det enkelt pålogging eller SSO-teknologi til en lek med en bruker som gir autentiseringen en gang for deretter å kommunisere autentiseringen til flere applikasjoner, tjenester eller nettsteder.

Den mest nåværende SAML -versjonen er SAML 2.0, godkjent av OASIS Consortium i 2005. Det er veldig forskjellig fra versjon 1.1, som var forgjengeren. Adopsjonen lar det butikker og fagpersoner bruke programvaren som en tjeneste eller SaaS -løsninger uten at det går ut over fødererte identitetsstyringssystemer.

Denne artikkelen er din innledende opplæring til SAML. Den diskuterer SAML SSO, hvordan Saml fungerer, komponentene i SAML -protokollen, fordelene ved å bruke SAML og SAML -påstanden.

En introduksjon til hvordan Saml fungerer

SAML er en universelt akseptert åpen standard som brukes til autentisering og autorisasjon. Det forenkler bemerkelsesverdig autentisering, spesielt i tilfeller der en bruker trenger å bruke eller få tilgang til flere uavhengige webtjenester eller applikasjoner på tvers av domener.

Det er avhengig av det utvidbare markeringsspråk (XML) -formatet for å overføre autentiseringsinformasjon mellom en identitetsleverandør (IDP) og en tjenesteleverandør (SP). Og ettersom det alltid er normen i en hvilken som helst typisk autentiseringsprosess, har SAML tre komponenter.

De tre komponentene inkluderer:

• En bruker/ emne/ hovedstol. Dette er vanligvis en menneskelig bruker som prøver å få tilgang til en tjeneste eller en skyhostet applikasjon, for eksempel et nettsted.
• Identitetsleverandør (IDP). Denne skyprogramvaren lagrer og validerer brukeridentitet eller legitimasjon via en påloggingsprosess. Arbeidet eller en IDP er å validere at de kjenner personen og personen har autorisasjon til å gjøre det de prøver å gjøre.
• Tjenesteleverandør (SP). Dette emnet har til hensikt å få tilgang til og bruke en skybasert applikasjon eller tjeneste. Bemerkelsesverdige tjenesteleverandører i SAML inkluderer skylagringstjenester, kommunikasjonsapper og sky -e -postplattformer.

Hver gang en bruker ber om å få tilgang til en tjenesteleverandør, vil tjenesteleverandøren be om godkjenning fra SAML -identitetsleverandøren. IDP vil på sin side sjekke brukeropplysningene og sende SAML -påstanden til SP som kom med forespørselen. Endelig vil SP sende svar til brukeren.

SAML -rammeverket fungerer ved å utveksle brukerinformasjon som identifikatorer, pålogginger og autentiseringstilstander mellom IDP og en SP.

Mens enkelt pålogging var mulig selv før Saml ved hjelp av informasjonskapsler, var det umulig å oppnå det på tvers av domener. SAML gjør enkelttegn mulig på tvers av domener. Med SAML trenger ikke brukere å huske eller lagre passord.

Hva er SAML -påstander?

SAML -påstanden er meldingen som informerer tjenesteleverandøren om at en bruker er autorisert til å logge på applikasjonen eller tjenesten. Disse påstandene inneholder detaljer som er nødvendige for å rapportere brukerens identitet til SP. Den vil detaljere tidspunktet for påstandsutstedelse, kilde til påstanden og andre relevante gyldighetsdetaljer.

De tre primære typene av påstander inkluderer:

• Autentiserende påstander. Denne kategorien beviser identifisering av brukere. Det gir en rekke påloggingsinformasjon, inkludert tidslogget og påloggingsmekanismen som brukes.
• Påstander om attribusjon. Disse påstandene passerer SAML -attributter til SPS. Attributter er spesifikke data med informasjonen om brukeren.
• Autorisasjonsavgjørelser. Denne kategorien kommuniserer om brukeren har autorisasjon til å bruke applikasjonen eller ikke. Informasjonen kan enten godkjenne eller nekte logging på brukeren.

Fordelene med Saml

Selvfølgelig er Saml populær basert på flere fordeler. Følgende er noen av de viktigste fordelene:

1. Forbedret sikkerhet
   SAML forbedrer sikkert sikkerheten som et enkelt autentiseringspunkt for alle programmer. Saml bruker sikre identitetsleverandører for å forbedre sikkerheten. Autentiseringsmekanismen sikrer bare at brukeropplysninger går direkte til IDP.
2. Fantastisk brukeropplevelse
   Det faktum at brukere bare kan logge på en gang for å få tilgang til flere tjenesteleverandører, er en utrolig bragd. Det muliggjør en raskere og stressfri autentiseringsprosess siden brukeren verken må huske eller nøkkel i legitimasjon for hver applikasjon de har tenkt å bruke.
3. Lav vedlikeholdskostnader
   Igjen vil tjenesteleverandører dra nytte av lave vedlikeholdskostnader. Identitetsleverandøren bærer kostnadene for å opprettholde kontoinformasjon på tvers av alle applikasjoner og tjenester.
4. Løs katalogkobling
   SAML -rammeverket krever ikke krevende vedlikehold av brukerinformasjon. Dessuten krever det ikke synkronisering mellom kataloger.

Konklusjon

Denne artikkelen diskuterte en kort introduksjon til Saml. Vi har taklet hvordan teknologien fungerer, fordelene og de forskjellige typer påstander. Forhåpentligvis vet du nå hva SASL gjør, og om det er et godt verktøy for organisasjonen din eller ikke.