Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Язык разметки утверждений безопасности (SAML) — это открытый стандарт для обмена данными проверки подлинности и авторизации между поставщиком удостоверений (IdP) и поставщиком услуг. SAML — это язык разметки на основе XML для утверждений безопасности, которые поставщики услуг используют для принятия решений по управлению доступом.
Спецификация SAML определяет три роли:
- Основной, как правило, пользователь
- Поставщик услуг удостоверения личности (IdP)
- Поставщик услуг (SP)
Используйте, когда
Существует необходимость предоставить единый вход для корпоративного приложения SAML.
Хотя одним из наиболее важных вариантов использования, которые решает SAML, является единый вход (SSO), особенно путем расширения единого входа между доменами безопасности, существуют и другие варианты использования, называемые профили.
Компоненты системы
Пользователь: Запрашивает службу из приложения.
Веб-обозреватель: Компонент, с которым взаимодействует пользователь.
Веб-приложение: Корпоративное приложение, поддерживающее SAML и использующее Microsoft Entra ID в качестве поставщика удостоверений (IdP).
Токен: Утверждение SAML (также известное как токены SAML), которое содержит наборы утверждений, сделанных поставщиком удостоверений о субъекте (пользователе). Он содержит сведения об аутентификации, атрибуты и решения об авторизации.
Идентификатор Microsoft Entra: Корпоративный облачный провайдер идентификации, предоставляющий единую точку входа и многофакторную аутентификацию для приложений SAML. Он синхронизирует, поддерживает и управляет информацией об идентификации для пользователей, предоставляя услуги аутентификации для доверяющих приложений.