Podstawy

SAML – Security Assertion Markup Language

0 Comment0443

Co to jest SAML?

Protokół SAML lub mniej znany jako Security Assertion Markup Language jest jednym z najpopularniejszych protokołów internetowych. Używany na co dzień przez prawie wszystkich użytkowników Internetu w celu łatwego logowania się na stronach internetowych i usługach online.

Protokół został po raz pierwszy wydany przez Organizację Rozwoju Standardów Informacji Strukturalnych (OASIS) w 2002 roku. Do tego czasu większość firm polegała na lokalnych systemach i aplikacjach. Internetowy aspekt prowadzenia biznesu ograniczał się głównie do wysyłania i odbierania e-maili, czytania wiadomości i przeszukiwania baz danych. Ale potem zaczęły pojawiać się aplikacje internetowe, oferujące lekkie i tanie oprogramowanie dla każdego i wszędzie. Organizacje były oczywiście zadowolone z przyjęcia tych potężnych narzędzi zwiększających produktywność i współpracę, które do tej pory były dostępne tylko dla dużych i bogatych przedsiębiorstw.

Aby jednak umożliwić pracownikom korzystanie z nowych narzędzi, administratorzy musieli upewnić się, że usługi online mogą rozpoznawać ich użytkowników. Aby to robiły w bezpieczny, skalowalny i łatwy w zarządzaniu sposób. Ponieważ większość firm w tamtym czasie (i prawdopodobnie również teraz) korzystała z Active Directory jako rozwiązania do zarządzania tożsamością i dostępem, administratorzy potrzebowali uniwersalnego rozwiązania, aby połączyć swoją domenę z siecią WWW.

Rozwiązaniem był Security Assertion Markup Language – uniwersalny protokół mający na celu wypełnienie luki między domeną lokalną a dowolną usługą sieciową, która musi znać tożsamość użytkowników lub powiązania organizacyjne.

Korzyści z SAML

Obecnie Security Assertion Markup Language umożliwia łatwe i szybkie logowanie do prawie wszystkich usług internetowych i chmurowych. Obsługiwany jest również przez wszystkich dostawców tożsamości i systemy zarządzania dostępem. Obecnie w większości przypadków odbywa się to za pomocą schematu logowania jednokrotnego (SSO). Wymaga on pojedynczego uwierzytelnienia przez użytkownika w celu uzyskania dostępu do wszystkich połączonych usług. Ten standard ma znaczną przewagę nad logowaniem się za pomocą nazwy użytkownika i hasła do każdej usługi osobno. Każde dodatkowe hasło zwiększa trudności dla użytkowników i naraża ich na większe ryzyko włamania lub po prostu zapomnienia hasła.

Dzięki SAML nie ma potrzeby wpisywania poświadczeń przy każdym logowaniu, zapamiętywania i odnawiania haseł na bieżąco czy pokusy używania słabych lub powtarzających się haseł.

Większość organizacji bardzo dobrze zarządza tożsamościami swoich użytkowników. Są oni zalogowani do swojej domeny lub intranetu Active Directory, nawet z daleka, a zatem dostarczanie SSO przy użyciu SAML oszczędza czas, pieniądze i ryzyko dla wszystkich stron.

Jak to działa?

Jest to otwarty standard, co oznacza, że ​​jest dostępny dla każdego do badań lub wdrożenia. Jest to platforma oparta na języku XML, która wymienia podpisane cyfrowo pliki XML między dostawcą tożsamości a dostępną usługą.

Gdy użytkownicy są zalogowani do swojego dostawcy tożsamości, SAML daje im możliwość łatwego wejścia do dowolnej usługi pomocniczej bez dalszego uwierzytelniania. Aplikacja zazwyczaj identyfikuje odpowiedniego dostawcę tożsamości na podstawie subdomeny, adresu IP lub podobnego czynnika. Dzięki temu przekierowuje sesję do dostawcy tożsamości żądającego zatwierdzenia uwierzytelnienia. Dostawca tożsamości tworzy następnie odpowiedź uwierzytelniającą – dokument XML zawierający dane identyfikujące użytkowników – i podpisuje ją za pomocą certyfikatu X.509. Ta odpowiedź jest następnie odsyłana do żądającego dostawcy usług, który musi jedynie zweryfikować autentyczność certyfikatu dostawcy tożsamości (poprzez sprawdzenie odcisku palca certyfikatu dostawcy tożsamości) i od tego momentu ustalana jest tożsamość użytkownika.

Security Assertion Markup Language umożliwia jednokrotne logowanie zarówno konsumentom, jak i pracownikom, usprawniając uwierzytelnianie w większości przypadków użycia w Internecie.

CO TO JEST UWIERZYTELNIANIE SAML?

Uwierzytelnianie Security Assertion Markup Language ma miejsce, gdy dostawca usług (SP) przekierowuje użytkownika żądającego dostępu do zaufanego dostawcy tożsamości (IdP) w celu uwierzytelnienia. Po uwierzytelnieniu dostawca tożsamości udostępnia potwierdzenie SAML, którego dostawca usług może użyć w celu zapewnienia użytkownikom dostępu do swoich usług.

CO TO JEST SAML 2.0?

SAML 2.0 to otwarty standard, który definiuje strukturę opartą na XML do wymiany informacji o uwierzytelnianiu i autoryzacji między dostawcą tożsamości (IdP) a dostawcą usług (SP), aby umożliwić oparte na sieci Web jednokrotne logowanie (SSO) i federację tożsamości. SAML 2.0 zastępuje SAML 1.1.

JAK DZIAŁA Security Assertion Markup Language ?

W typowym scenariuszu uwierzytelniania SAML użytkownik żąda dostępu do usługi. Dostawca usług przekierowuje użytkownika do zaufanego dostawcy tożsamości, który uwierzytelnia użytkownika i generuje asercję SAML, którą użytkownik może przedstawić dostawcy usług. Na podstawie przedstawionego twierdzenia usługodawca określi uprawnienia użytkownika do korzystania z jego usługi.

JAKIE SĄ RÓŻNICE MIĘDZY SAML A SAML 2.0?

Security Assertion Markup Language 2.0 zastępuje SAML 1.x. SAML 2.0 jest niezgodny z SAML 1.x.

Poprzedni wpis Współdzielenie Tajemnicy (Sekretu)

Współdzielenie Tajemnicy

totp

Powiązane artykuły

Zero Trust
Podstawy 0

Co to jest Zero Trust?

„Zero Trust”, „Zero Trust Network” i „Zero Trust Architecture” to koncepcje związane…

Rozrost toźsamości
Podstawy 0

Rozrost tożsamości

Rozrost tożsamości odnosi się do sytuacji, w której tożsamość użytkownika jest zarządzana…

WebAuthn
Podstawy 0

Uwierzytelnianie internetowe – WebAuthn

Uwierzytelnianie w sieci Web lub WebAuthn jest wysiłkiem konsorcjum World Wide Web…

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x