Qu'est-ce que Saml?

Zoe Martinez
Qu'est-ce que Saml?
SAML, une abréviation pour la langue de balisage d'assurance de sécurité, est un outil de sécurité en ligne qui permet aux utilisateurs d'accéder à plus d'une application Web en utilisant les mêmes informations d'identification de connexion. C'est un moyen standard de dire aux services et applications externes que les utilisateurs sont ce qu'ils prétendent être.

Notamment, SAML permet aux fournisseurs d'identité de transmettre l'autorisation et les informations d'authentification aux applications Web ou aux fournisseurs de services. Il donne les informations d'authentification ou d'autorisation entre différentes parties dans un format prédéterminé. Par conséquent, il fait de l'authentification unique ou de la technologie SSO un jeu d'enfant avec un utilisateur fournissant l'authentification une fois, puis communiquant l'authentification à plusieurs applications, services ou sites Web.

La version SAML la plus récente est SAML 2.0, approuvé par le consortium Oasis en 2005. C'est très différent de la version 1.1, qui était son prédécesseur. Son adoption permet aux magasins et aux professionnels d'utiliser le logiciel comme un service ou des solutions SaaS sans compromettre les systèmes de gestion des identités fédérées.

Cet article est votre tutoriel d'introduction à SAML. Il discute de SAML SSO, Halon Saml, les composantes du protocole SAML, les avantages de l'utilisation de SAML et de l'affirmation SAML.

Une introduction à comment fonctionne SAML

SAML est une norme ouverte universellement acceptée utilisée pour l'authentification et l'autorisation. Il simplifie remarquablement l'authentification, en particulier dans les cas où un utilisateur doit utiliser ou accéder à plusieurs services Web ou applications indépendants dans des domaines.

Il s'appuie sur le format du langage de balisage extensible (XML) pour transférer les informations d'authentification entre un fournisseur d'identité (IDP) et un fournisseur de services (SP). Et comme c'est toujours la norme dans tout processus d'authentification typique, SAML a trois composants.

Les trois composants comprennent:

  • Un utilisateur / sujet / principal. Il s'agit généralement d'un utilisateur humain essayant d'accéder à un service ou à une application hébergée dans le cloud, comme un site Web.
  • Fournisseur d'identité (PDI). Ce logiciel cloud stocke et valide l'identité des utilisateurs ou les informations d'identification via un processus de connexion. Le travail ou un PDI consiste à valider qu'ils connaissent la personne et la personne a l'autorisation de faire ce qu'elle tente de faire.
  • Fournisseur de services (SP). Ce sujet a l'intention d'accéder et d'utiliser une application ou un service basé sur le cloud. Les fournisseurs de services notables dans SAML incluent les services de stockage cloud, les applications de communication et les plateformes de messagerie cloud.

Chaque fois qu'un utilisateur demande d'accéder à un fournisseur de services, le fournisseur de services demandera l'authentification au fournisseur d'identité SAML. Le CDI. Enfin, le SP enverra une réponse à l'utilisateur.

Le framework SAML fonctionne en échangeant des informations utilisateur comme les identifiants, les connexions et les états d'authentification entre le PDI et un SP.

Alors que l'authentification unique était possible avant même SAML avec l'aide de cookies, il était impossible d'y parvenir à travers les domaines. SAML rend la connexion unique possible entre les domaines. Avec SAML, les utilisateurs n'ont pas besoin de mémoriser ou d'enregistrer des mots de passe.

Que sont les assertions SAML?

L'affirmation SAML est le message informant le fournisseur de services qu'un utilisateur est autorisé à se connecter à l'application ou au service. Ces affirmations contiennent des détails nécessaires pour signaler l'identité de l'utilisateur au SP. Il détaillera l'heure de l'émission d'affirmation, la source de l'affirmation et d'autres détails de validité pertinents.

Les trois principaux types d'affirmations comprennent:

  • Assertions d'authentification. Cette catégorie prouve l'identification des utilisateurs. Il fournit un tableau d'informations de connexion, y compris le temps connecté et le mécanisme de connexion utilisé.
  • Affirmations d'attribution. Ces affirmations transmettent des attributs SAML à SPS. Les attributs sont des données spécifiques avec les informations sur l'utilisateur.
  • Affirmation de décision d'autorisation. Cette catégorie communique si l'utilisateur a l'autorisation d'utiliser l'application ou non. Les informations peuvent approuver ou refuser la connexion à l'utilisateur.

Avantages de SAML

Bien sûr, SAML est populaire en fonction de ses plusieurs avantages. Voici quelques-uns de ses principaux mérites:

  1. Sécurité améliorée
    SAML améliore remarquablement la sécurité en tant que point unique pour tous les programmes. SAML utilise des fournisseurs d'identité sécurisés pour améliorer la sécurité. Le mécanisme d'authentification garantit uniquement que les informations d'identification des utilisateurs vont directement à l'IDP.
  2. Expérience utilisateur incroyable
    Le fait que les utilisateurs ne puissent se connecter qu'une seule fois pour accéder à plusieurs fournisseurs de services est un exploit incroyable. Il permet un processus d'authentification plus rapide et sans stress puisque l'utilisateur n'a pas à se souvenir ni à clé dans les informations d'identification pour chaque application qu'ils ont l'intention d'utiliser.
  3. Coûts à faible entretien
    Encore une fois, les prestataires de services bénéficieront des coûts de maintenance faibles. Le fournisseur d'identité porte le coût de la maintenance des informations de compte dans toutes les applications et services.
  4. Couplage de répertoire lâche
    Le cadre SAML ne nécessite pas la maintenance exigeante des informations utilisateur. De plus, il ne nécessite pas de synchronisation entre les répertoires.

Conclusion

Cet article a discuté d'une brève introduction à SAML. Nous avons abordé le fonctionnement de la technologie, ses avantages et les différents types d'affirmations. J'espère que vous savez maintenant ce que fait SASL et s'il s'agit d'un bon outil pour votre organisation ou non.

C ++
Comprendre lors de la boucle en C ++
Dans C ++ While (True) Loop est également connu sous le nom de boucle infinie. Il exécute le corps d...
Lena Martinez
C programmation C
Instruction IF-ELSE dans la programmation C
La déclaration IF-Else est un concept crucial en programmation C qui permet une prise de décision ba...
Mélissa Vincent
C programmation C
Quelle est la différence entre les opérateurs = == en programmation C?
L'opérateur = est utilisé pour attribuer une valeur à une variable, tandis que l'opérateur == compar...
Ines Dubois
Oracle Linux
Comment installer et utiliser le pack d'extension Oracle VirtualBox?
Nathan Blanc
Commandes Linux
Comment installer la version de Cuda sur Linux
Julien Dumas
Javascrip
Que fait la méthode atob en javascript
Zoe Martinez
AWS
Quels outils AWS et DevOps sont nécessaires pour développer une application Web?
Zoe Martinez
Java
Quel est le mot-clé par défaut dans les instructions de commutation?
Julien Dumas
html
Comment ajouter et lire des vidéos sur une page Web à l'aide de HTML?
Célia Girard
Java
Qu'est-ce que l'importer java.Io.* en Java?
Gabriel Bernard
php
Comment ajouter à un tableau en php?
Mohamed Benoit
Sqlite
Puis-je utiliser Sqlite en ligne?
Gabriel Bernard
golang
Que sont les constantes à Golang?
Ethan Guillot