Cos'è Saml?

Dr. Evita Damico
Cos'è Saml?
SAML, un'abbreviazione per la lingua di markup dell'asserzione di sicurezza, è uno strumento di sicurezza online che consente agli utenti di accedere a più di un'applicazione Web utilizzando le stesse credenziali di accesso. È un modo standard di dire servizi e applicazioni esterne che gli utenti sono chi affermano di essere.

In particolare, SAML consente ai fornitori di identità di approvare le credenziali di autorizzazione e autenticazione alle applicazioni Web o ai fornitori di servizi. Fornisce le informazioni di autenticazione o di autorizzazione tra diverse parti in un formato predeterminato. Di conseguenza, rende la tecnologia singola o SSO un gioco da ragazzi con un utente che fornisce l'autenticazione una volta e quindi comunica l'autenticazione a diverse applicazioni, servizi o siti Web.

La versione SAML più attuale è Saml 2.0, approvato dal consorzio Oasis nel 2005. È molto diverso dalla versione 1.1, che era il suo predecessore. La sua adozione consente ai negozi e ai professionisti di utilizzare il software come servizio o soluzioni SAAS senza compromettere i sistemi di gestione delle identità federate.

Questo articolo è il tuo tutorial introduttivo di SAML. Discute SAML SSO, come funziona SAML, i componenti del protocollo SAML, i vantaggi dell'utilizzo di SAML e l'asserzione SAML.

Un'introduzione a come funziona SAML

SAML è uno standard aperto universalmente accettato utilizzato per l'autenticazione e l'autorizzazione. Semplifica notevolmente l'autenticazione, in particolare nei casi in cui un utente deve utilizzare o accedere a diversi servizi Web o applicazioni indipendenti tra i domini.

Si basa sul formato Extensible Markup Language (XML) per trasferire le informazioni di autenticazione tra un provider di identità (IDP) e un fornitore di servizi (SP). E poiché è sempre la norma in qualsiasi processo di autenticazione tipica, SAML ha tre componenti.

I tre componenti includono:

  • Un utente/ soggetto/ principale. Questo è di solito un utente umano che cerca di accedere a un servizio o un'applicazione ospitata dal cloud, come un sito Web.
  • Provider di identità (IDP). Questo software cloud memorizza e convalida l'identità dell'utente o le credenziali tramite un processo di accesso. Il lavoro o un IDP è di convalidare di conoscere la persona e la persona ha l'autorizzazione a fare ciò che stanno tentando di fare.
  • Fornitore di servizi (SP). Questo argomento intende accedere e utilizzare un'applicazione o un servizio basati su cloud. Notevoli fornitori di servizi in SAML includono servizi di archiviazione cloud, app di comunicazione e piattaforme di e -mail cloud.

Ogni volta che un utente richiede di accedere a un provider di servizi, il provider di servizi richiederà l'autenticazione dal provider di identità SAML. L'IDP, a sua volta, controllerà le credenziali dell'utente e invierà l'asserzione SAML a SP che ha effettuato la richiesta. Infine, SP invierà una risposta all'utente.

Il framework SAML funziona scambiando informazioni sull'utente come identificatori, accessi e stati di autenticazione tra IDP e un SP.

Mentre un singolo accesso era possibile anche prima di SAML con l'aiuto dei cookie, era impossibile ottenere ciò attraverso i domini. SAML rende il singolo accesso possibile tra i domini. Con SAML, gli utenti non devono memorizzare o salvare le password.

Quali sono le affermazioni SAML?

L'asserzione SAML è il messaggio che informa il fornitore di servizi che un utente è autorizzato ad accedere all'applicazione o al servizio. Queste affermazioni contengono dettagli necessari per segnalare l'identità dell'utente a SP. Descriverà in dettaglio il tempo di emissione di asserzione, la fonte dell'asserzione e altri dettagli di validità pertinenti.

I tre tipi principali di asserzioni includono:

  • Asserzioni di autenticazione. Questa categoria dimostra l'identificazione degli utenti. Fornisce una serie di informazioni di accesso, incluso il tempo effettuato e il meccanismo di accesso utilizzato.
  • Asserzioni di attribuzione. Queste asserzioni passano gli attributi SAML a SPS. Gli attributi sono dati specifici con le informazioni sull'utente.
  • Asserzioni decisionali di autorizzazione. Questa categoria comunica se l'utente ha l'autorizzazione a utilizzare l'applicazione o meno. Le informazioni possono approvare o negare l'accesso all'utente.

Vantaggi di SAML

Naturalmente, SAML è popolare in base ai suoi numerosi vantaggi. Di seguito sono riportati alcuni dei suoi meriti principali:

  1. Miglioramento della sicurezza
    Saml migliora notevolmente la sicurezza come punto di autenticazione singola per tutti i programmi. SAML utilizza i fornitori di identità sicuri per migliorare la sicurezza. Il meccanismo di autenticazione garantisce solo che le credenziali dell'utente vadano direttamente all'IDP.
  2. Straordinaria esperienza utente
    Il fatto che gli utenti possano accedere solo una volta per accedere a diversi fornitori di servizi è un'impresa incredibile. Abilita un processo di autenticazione più veloce e senza stress poiché l'utente non deve né ricordare né chiave nelle credenziali per ogni applicazione che intendono utilizzare.
  3. Bassi costi di manutenzione
    Ancora una volta, i fornitori di servizi trarranno beneficio da bassi costi di manutenzione. Il fornitore di identità ha il costo di mantenimento delle informazioni dell'account in tutte le applicazioni e servizi.
  4. Accoppiamento della directory sciolto
    Il framework SAML non richiede la manutenzione impegnativa delle informazioni dell'utente. Inoltre, non richiede la sincronizzazione tra le directory.

Conclusione

Questo articolo ha discusso di una breve introduzione a SAML. Abbiamo affrontato come funziona la tecnologia, i suoi benefici e i vari tipi di affermazioni. Spero che ora sai cosa fa SASL e se è un buon strumento per la tua organizzazione o no.

Idiota
Come funziona Git?
Il lavoro GIT consiste nella area di lavoro per l'aggiunta di modifiche, l 'indice di gestione tempo...
Felicia Giuliani
C ++
Cosa sono gli identificatori in C++?
In un programma, gli identificatori C ++ vengono utilizzati per fare riferimento ai nomi di variabil...
Sarita Negri
PHP
Come utilizzare la funzione Array_merge in PHP?
La funzione Array_merge () in PHP consente di combinare più array in uno. Segui questo articolo per ...
Osea Martini
Pitone
Seaborn orizzontal Bar trama
Nestore Caruso
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
PHP
Come utilizzare la funzione delle strisce in PHP
Piererminio De luca
Oracle Database
Che tipo di database è Oracle Top 10G?
Piererminio De luca
Giava
Come utilizzare Java One Line If Dichiarazione?
Osea Martini
Powershell
Come usare Get-AddrincipalGroupMembership in PowerShell
Nunzia Martini
Powershell
Quali sono i passaggi per avviare Windows PowerShell
Cristyn De Santis
PHP
Qual è la differenza tra .= e += operatori in PHP
Nestore Caruso
Fedora
Come abilitare il repository di fusion RPM su Fedora
Domiziano Conte
Oracle Database
Come memorizzare nella cache la sequenza Oracle per migliorare le risorse del dizionario dei dati?
Sig. Valdo Marchetti