ვიდეო: რა არის SAML ფედერაცია?
2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49
უსაფრთხოების მტკიცების მარკირების ენა ( SAML ) არის ღია სტანდარტი, რომელიც საშუალებას აძლევს პირადობის პროვაიდერებს (IdP) გადასცენ ავტორიზაციის სერთიფიკატები სერვისის პროვაიდერებს (SP). SAML მიღება საშუალებას აძლევს IT მაღაზიებს გამოიყენონ პროგრამული უზრუნველყოფა, როგორც სერვისული (SaaS) გადაწყვეტილებები, ხოლო ინარჩუნებენ უსაფრთხო ფედერაციულ იდენტურობის მართვის სისტემას.
ამას გარდა, რა არის SAML და როგორ მუშაობს იგი?
უსაფრთხოების მტკიცების მარკირების ენა ( SAML ) არის XML-ზე დაფუძნებული ჩარჩო ავთენტიფიკაციისა და ავტორიზაციისთვის ორ ერთეულს შორის: სერვისის პროვაიდერსა და პირადობის პროვაიდერს შორის. SAML არის სტანდარტული ერთჯერადი შესვლის (SSO) ფორმატი. ავთენტიფიკაციის ინფორმაციის გაცვლა ხდება ციფრულად ხელმოწერილი XML დოკუმენტების მეშვეობით.
მეორეც, რა განსხვავებაა SSO-სა და SAML-ს შორის? მკაცრად რომ ვთქვათ, SAML ეხება XML ვარიანტის ენას, რომელიც გამოიყენება მთელი ამ ინფორმაციის დაშიფვრისთვის, მაგრამ ტერმინი ასევე შეიძლება მოიცავდეს სხვადასხვა პროტოკოლის შეტყობინებებს და პროფილებს, რომლებიც ქმნიან სტანდარტის ნაწილს. SAML განხორციელების ერთ-ერთი გზაა ერთი ხელმოწერა ( SSO ), და მართლაც SSO არის შორს SAML-ები ყველაზე გავრცელებული გამოყენების შემთხვევა.
ანალოგიურად, რას ნიშნავს სამლი?
უსაფრთხოების მტკიცების მარკირების ენა ( SAML SAM-el) არის ღია სტანდარტი მხარეებს შორის ავტორიზაციისა და ავტორიზაციის მონაცემების გაცვლისთვის, კერძოდ, პირადობის მიმწოდებელსა და სერვისის პროვაიდერს შორის. SAML ასევე არის: XML-ზე დაფუძნებული პროტოკოლის შეტყობინებების ნაკრები.
რა არის ფედერაციის სერვისი?
Active Directory ფედერაცია სერვისები (AD FS), Microsoft-ის მიერ შემუშავებული პროგრამული კომპონენტი, შეიძლება იმუშაოს Windows Server ოპერაციულ სისტემებზე, რათა მომხმარებლებს მიაწოდოს ერთიანი შესვლის წვდომა ორგანიზაციის საზღვრებს მიღმა მდებარე სისტემებსა და აპლიკაციებზე.
გირჩევთ:
რა არის SAML სავალდებულო?
SAML 2.0 საკინძები. SAML მომთხოვნები და პასუხები ურთიერთობენ შეტყობინებების გაცვლით. ამ შეტყობინებების ტრანსპორტირების მექანიზმს SAML სავალდებულო ეწოდება. ეს საშუალებას აძლევს SAML მომთხოვნებსა და პასუხებს, დაუკავშირდნენ HTTP მომხმარებლის აგენტს, როგორც შუამავალს
იყენებს თუ არა Google SAML-ს?
დააყენეთ თქვენი საკუთარი SAML აპლიკაცია. ერთჯერადი შესვლა (SSO) საშუალებას აძლევს მომხმარებლებს შევიდნენ თავიანთი საწარმოს ღრუბლოვან აპლიკაციაში მათი მართული Google ანგარიშის რწმუნებათა სიგელების გამოყენებით. Google გთავაზობთ წინასწარ ინტეგრირებულ SSO-ს 200-ზე მეტი პოპულარული ღრუბლოვანი აპლიკაციით
Azure AD მხარს უჭერს SAML-ს?
Azure Active Directory (Azure AD) იყენებს SAML 2.0 პროტოკოლს, რათა აპლიკაციებმა უზრუნველყონ ერთიანი შესვლის გამოცდილება მათი მომხმარებლებისთვის. Azure AD-ის Single Sign-On და Single Sign-Out SAML პროფილები განმარტავს, თუ როგორ გამოიყენება SAML მტკიცებულებები, პროტოკოლები და სავალდებულოები პირადობის მიმწოდებლის სერვისში
რა არის SAML საბოლოო წერტილი?
SAML ბოლო წერტილები და URL-ები. ფედერაციის შიგნით კომუნიკაციები ხდება საიდენტიფიკაციო პროვაიდერის და სერვისის პროვაიდერის პარტნიორების სერვერებზე საბოლოო წერტილების მეშვეობით. x ან SAML 2.0) და გამოიყენება პარტნიორთან კომუნიკაციისთვის. საბოლოო წერტილები, რომლებზეც საბოლოო მომხმარებლებს შეუძლიათ წვდომა ერთი შესვლის აქტივობის დასაწყებად
იყენებს თუ არა ფედერაცია SAML-ს?
ფედერალური SSO იყენებს სტანდარტული პირადობის პროტოკოლებს, როგორიცაა OAuth, WS-Federation, WS-Trust, OPenID და SAML ტოკენების გადასაცემად. ფედერაცია უზრუნველყოფს ავთენტიფიკაციისა და უსაფრთხოების ფუნქციებს როგორც ღრუბელზე, ასევე პრემიის აპლიკაციებზე