Qu'est-ce que Saml?

Zoe Martinez
Qu'est-ce que Saml?
SAML, une abréviation pour la langue de balisage d'assurance de sécurité, est un outil de sécurité en ligne qui permet aux utilisateurs d'accéder à plus d'une application Web en utilisant les mêmes informations d'identification de connexion. C'est un moyen standard de dire aux services et applications externes que les utilisateurs sont ce qu'ils prétendent être.

Notamment, SAML permet aux fournisseurs d'identité de transmettre l'autorisation et les informations d'authentification aux applications Web ou aux fournisseurs de services. Il donne les informations d'authentification ou d'autorisation entre différentes parties dans un format prédéterminé. Par conséquent, il fait de l'authentification unique ou de la technologie SSO un jeu d'enfant avec un utilisateur fournissant l'authentification une fois, puis communiquant l'authentification à plusieurs applications, services ou sites Web.

La version SAML la plus récente est SAML 2.0, approuvé par le consortium Oasis en 2005. C'est très différent de la version 1.1, qui était son prédécesseur. Son adoption permet aux magasins et aux professionnels d'utiliser le logiciel comme un service ou des solutions SaaS sans compromettre les systèmes de gestion des identités fédérées.

Cet article est votre tutoriel d'introduction à SAML. Il discute de SAML SSO, Halon Saml, les composantes du protocole SAML, les avantages de l'utilisation de SAML et de l'affirmation SAML.

Une introduction à comment fonctionne SAML

SAML est une norme ouverte universellement acceptée utilisée pour l'authentification et l'autorisation. Il simplifie remarquablement l'authentification, en particulier dans les cas où un utilisateur doit utiliser ou accéder à plusieurs services Web ou applications indépendants dans des domaines.

Il s'appuie sur le format du langage de balisage extensible (XML) pour transférer les informations d'authentification entre un fournisseur d'identité (IDP) et un fournisseur de services (SP). Et comme c'est toujours la norme dans tout processus d'authentification typique, SAML a trois composants.

Les trois composants comprennent:

  • Un utilisateur / sujet / principal. Il s'agit généralement d'un utilisateur humain essayant d'accéder à un service ou à une application hébergée dans le cloud, comme un site Web.
  • Fournisseur d'identité (PDI). Ce logiciel cloud stocke et valide l'identité des utilisateurs ou les informations d'identification via un processus de connexion. Le travail ou un PDI consiste à valider qu'ils connaissent la personne et la personne a l'autorisation de faire ce qu'elle tente de faire.
  • Fournisseur de services (SP). Ce sujet a l'intention d'accéder et d'utiliser une application ou un service basé sur le cloud. Les fournisseurs de services notables dans SAML incluent les services de stockage cloud, les applications de communication et les plateformes de messagerie cloud.

Chaque fois qu'un utilisateur demande d'accéder à un fournisseur de services, le fournisseur de services demandera l'authentification au fournisseur d'identité SAML. Le CDI. Enfin, le SP enverra une réponse à l'utilisateur.

Le framework SAML fonctionne en échangeant des informations utilisateur comme les identifiants, les connexions et les états d'authentification entre le PDI et un SP.

Alors que l'authentification unique était possible avant même SAML avec l'aide de cookies, il était impossible d'y parvenir à travers les domaines. SAML rend la connexion unique possible entre les domaines. Avec SAML, les utilisateurs n'ont pas besoin de mémoriser ou d'enregistrer des mots de passe.

Que sont les assertions SAML?

L'affirmation SAML est le message informant le fournisseur de services qu'un utilisateur est autorisé à se connecter à l'application ou au service. Ces affirmations contiennent des détails nécessaires pour signaler l'identité de l'utilisateur au SP. Il détaillera l'heure de l'émission d'affirmation, la source de l'affirmation et d'autres détails de validité pertinents.

Les trois principaux types d'affirmations comprennent:

  • Assertions d'authentification. Cette catégorie prouve l'identification des utilisateurs. Il fournit un tableau d'informations de connexion, y compris le temps connecté et le mécanisme de connexion utilisé.
  • Affirmations d'attribution. Ces affirmations transmettent des attributs SAML à SPS. Les attributs sont des données spécifiques avec les informations sur l'utilisateur.
  • Affirmation de décision d'autorisation. Cette catégorie communique si l'utilisateur a l'autorisation d'utiliser l'application ou non. Les informations peuvent approuver ou refuser la connexion à l'utilisateur.

Avantages de SAML

Bien sûr, SAML est populaire en fonction de ses plusieurs avantages. Voici quelques-uns de ses principaux mérites:

  1. Sécurité améliorée
    SAML améliore remarquablement la sécurité en tant que point unique pour tous les programmes. SAML utilise des fournisseurs d'identité sécurisés pour améliorer la sécurité. Le mécanisme d'authentification garantit uniquement que les informations d'identification des utilisateurs vont directement à l'IDP.
  2. Expérience utilisateur incroyable
    Le fait que les utilisateurs ne puissent se connecter qu'une seule fois pour accéder à plusieurs fournisseurs de services est un exploit incroyable. Il permet un processus d'authentification plus rapide et sans stress puisque l'utilisateur n'a pas à se souvenir ni à clé dans les informations d'identification pour chaque application qu'ils ont l'intention d'utiliser.
  3. Coûts à faible entretien
    Encore une fois, les prestataires de services bénéficieront des coûts de maintenance faibles. Le fournisseur d'identité porte le coût de la maintenance des informations de compte dans toutes les applications et services.
  4. Couplage de répertoire lâche
    Le cadre SAML ne nécessite pas la maintenance exigeante des informations utilisateur. De plus, il ne nécessite pas de synchronisation entre les répertoires.

Conclusion

Cet article a discuté d'une brève introduction à SAML. Nous avons abordé le fonctionnement de la technologie, ses avantages et les différents types d'affirmations. J'espère que vous savez maintenant ce que fait SASL et s'il s'agit d'un bon outil pour votre organisation ou non.

c Sharp
Différence entre == opérateur et méthode égale en C #?
La fonction equals () compare la valeur de deux variables ou objets, tandis que l'opérateur '==' com...
Pauline Giraud
C programmation C
Que sont les chaînes dans la programmation C?
Une chaîne est une séquence de caractères. C ne prend pas explicitement en charge les types de donné...
Célia Girard
C ++
Qu'est-ce que le type de données char en C ++
Dans C ++, le type de données de char représente les données sous forme de caractères. Cette variabl...
Lena Dupuy
Python
Groupe Pandas par quantile
Julien Dumas
Python
Supprimer les caractères spéciaux de String Python
Sarah Roux
Python
Comment puis-je vérifier si une chaîne est vide en python
Sarah Roux
Python
Pandas read_csv multiprocessement
Nathan Blanc
golang
Quelles sont les structures à Golang
Pauline Giraud
Java
Quelles sont les expressions, les déclarations et les blocs en Java
Lena Dupuy
Base de données Oracle
Est une base de données Oracle similaire à la base de données MySQL? | Expliqué
Célia Girard
Powershell
Comment utiliser la commande de déménagement dans PowerShell?
Sarah Roux
Base de données Oracle
Connectivité de la base de données Java avec Oracle
Ethan Guillot
C ++
Différence entre + = et = + opérateurs en C ++
Julien Dumas