Video: Ի՞նչ է SAML ֆեդերացիան:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Անվտանգության հաստատման նշագրման լեզու ( SAML ) բաց ստանդարտ է, որը թույլ է տալիս ինքնությունը մատակարարողներին (IdP) փոխանցել թույլտվության հավատարմագրերը ծառայություններ մատուցողներին (SP): SAML ընդունումը թույլ է տալիս ՏՏ խանութներին օգտագործել ծրագրակազմը որպես ծառայության (SaaS) լուծումներ՝ միաժամանակ պահպանելով ինքնության կառավարման անվտանգ դաշնային համակարգը:
Բացի դրանից, ինչ է SAML-ը և ինչպես է այն աշխատում:
Անվտանգության հաստատման նշագրման լեզու ( SAML ) XML-ի վրա հիմնված շրջանակ է նույնականացման և թույլտվության համար երկու կազմակերպությունների միջև՝ Ծառայություն Մատակարար և Ինքնության Մատակարար: SAML ստանդարտ միասնական մուտքի (SSO) ձևաչափ է: Նույնականացման տեղեկատվությունը փոխանակվում է թվային ստորագրված XML փաստաթղթերի միջոցով:
Երկրորդ, ո՞րն է տարբերությունը SSO-ի և SAML-ի միջև: Խիստ ասած՝ SAML վերաբերում է XML տարբերակի լեզվին, որն օգտագործվում է այս ամբողջ տեղեկատվությունը կոդավորելու համար, սակայն տերմինը կարող է ներառել նաև տարբեր պրոտոկոլային հաղորդագրություններ և պրոֆիլներ, որոնք կազմում են ստանդարտի մի մասը: SAML իրականացման ուղիներից մեկն է մեկ գրանցում ( SSO ), և իսկապես SSO հեռու է SAML-ներ ամենատարածված օգտագործման դեպքը.
Նմանապես, ի՞նչ է նշանակում Սամլը:
Անվտանգության հաստատման նշագրման լեզու ( SAML , արտասանվում է SAM-el) բաց ստանդարտ է նույնականացման և թույլտվության տվյալների փոխանակման համար կողմերի միջև, մասնավորապես, ինքնությունը մատակարարողի և ծառայություն մատուցողի միջև: SAML նաև՝ XML-ի վրա հիմնված արձանագրային հաղորդագրությունների մի շարք:
Ի՞նչ է դաշնային ծառայությունը:
Active Directory ֆեդերացիա Ծառայություններ (AD FS), ծրագրային բաղադրիչ, որը մշակվել է Microsoft-ի կողմից, կարող է գործարկվել Windows Server օպերացիոն համակարգերում, որպեսզի օգտվողներին տրամադրի մեկ մուտքի մուտք դեպի համակարգեր և հավելվածներ, որոնք տեղակայված են կազմակերպությունների սահմաններից դուրս:
Խորհուրդ ենք տալիս:
Ի՞նչ է SAML-ը պարտադիր:
SAML 2.0 կապեր: SAML հայցողները և պատասխանողները հաղորդակցվում են հաղորդագրությունների փոխանակման միջոցով: Այս հաղորդագրությունների փոխադրման մեխանիզմը կոչվում է SAML պարտադիր: Այն հնարավորություն է տալիս SAML հայցողներին և պատասխանողներին շփվել՝ օգտագործելով HTTP օգտվողի գործակալը որպես միջնորդ
Google-ն օգտագործում է SAML-ը:
Ստեղծեք ձեր սեփական SAML հավելվածը: Single sign-on (SSO) թույլ է տալիս օգտվողներին մուտք գործել իրենց բոլոր ձեռնարկությունների ամպային հավելվածները՝ օգտագործելով իրենց կառավարվող Google հաշվի հավատարմագրերը: Google-ն առաջարկում է նախապես ինտեգրված SSO ավելի քան 200 հայտնի ամպային հավելվածներով
Azure AD-ն աջակցո՞ւմ է SAML-ին:
Azure Active Directory-ը (Azure AD) օգտագործում է SAML 2.0 արձանագրությունը, որպեսզի հավելվածները կարողանան ապահովել իրենց օգտատերերին մուտքի մեկ փորձառություն: Azure AD-ի Single Sign-On և Single Sign-Out SAML պրոֆիլները բացատրում են, թե ինչպես են SAML պնդումները, արձանագրությունները և կապերը օգտագործվում նույնականացման մատակարարի ծառայությունում:
Ի՞նչ է SAML վերջնակետը:
SAML վերջնակետեր և URL-ներ: Ֆեդերացիայի ներսում հաղորդակցությունները տեղի են ունենում նույնականացման մատակարարի և ծառայություններ մատուցող գործընկերների սերվերների վերջնական կետերի միջոցով: x կամ SAML 2.0) և օգտագործվում են գործընկեր-գործընկեր հաղորդակցության համար: Վերջնակետեր, որոնց վերջնական օգտատերերը կարող են մուտք գործել՝ մուտքի մեկ գործողություն սկսելու համար
Արդյո՞ք ֆեդերացիան օգտագործում է SAML-ը:
Դաշնային SSO-ն օգտագործում է ստանդարտ նույնականացման արձանագրություններ, ինչպիսիք են OAuth, WS-Federation, WS-Trust, OPenID և SAML նշաններ փոխանցելու համար: Ֆեդերացիան ապահովում է նույնականացման և անվտանգության առանձնահատկություններ ինչպես ամպային, այնպես էլ տարածքային հավելվածներում