فناوری SAML چیست و چگونه کار می کند؟

منتشر شده توسط مدانت در سپتامبر 30, 2019

دسته بندی

مدیریت فناوری اطلاعات

تگ ها

SAML چیست و کاربرد آن در فناوری اطلاعات

مدانت

[ مجری تخصصی پیاده‌سازی چارچوب ITIL ]

SAML برای چه مواردی استفاده می شود؟

SAML فرآیندهای تأیید اعتبار و مجوز را برای کاربران ، ارائه دهندگان هویت و ارائه دهندگان خدمات بطور مرکزی ساده می کند. SAML راه حلی را ارائه می دهد تا به ارائه دهنده هویت و ارائه دهندگان خدمات شما اجازه دهد جدا از یکدیگر وجود داشته باشند، مدیریت کاربر را متمرکز کرده و به راه حل های SaaS دسترسی می دهد.

SAML روشی مطمئن برای تصدیق اعتبار کاربر و مجوزهای بین ارائه دهنده هویت و ارائه دهندگان خدمات پیاده سازی می کند. وقتی کاربر وارد یک برنامه فعال شده SAML می شود ، ارائه دهنده سرویس از ارائه دهنده هویت مناسب درخواست مجوز می کند. ارائه دهنده شناسنامه اعتبار کاربر را تأیید می کند و سپس مجوز مربوط به کاربر را به ارائه دهنده خدمات برمی گرداند، و کاربر اکنون قادر به استفاده از برنامه است.

احراز هویت SAML فرایند تأیید هویت و اعتبار کاربر (رمز عبور ، تأیید هویت دو عاملی و غیره) است. مجوز SAML به ارائه دهنده خدمات می گوید که چه چیزی برای اعطای کاربر معتبر دسترسی دارد.

ارائه دهنده SAML چیست؟

ارائه دهنده SAML سیستمی است که به کاربر کمک می کند تا به خدمات مورد نیاز خود دسترسی پیدا کند. دو نوع اصلی ارائه دهندگان SAML ، ارائه دهنده خدمات و ارائه دهنده هویت وجود دارد.

مطلب مرتبط: مدیریت زمان در مدیریت خدمات

دو نوع ارائه دهنده SAML

ارائه دهنده خدمات یا
Service Provider برای اعطای مجوز به کاربر نیاز به تأیید
اعتبار از ارائه دهنده هویت دارد.
یک ارائه دهنده هویت یا
Identity Provider تأیید هویت را انجام می دهد که کاربر نهایی
کسی است که می گوید آنها هستند و آن داده ها را به همراه حق دسترسی کاربر برای سرویس
، به ارائه دهنده خدمات ارسال می کند.

اکتیودایرکتوری مایکروسافت[۱] یا Azure از جمله "ارایه دهندگان هویت" رایج هستند. نرم افزارهای اتوماسیون و یا سایر راه حل های CRM معمولاً از جمله" ارائه دهنده خدمات" هستند، به این دلیل که برای تأیید اعتبار کاربر به یک ارائه دهنده هویت بستگی دارند.

سند ادعای SAML چیست؟

SAML Assertion یک سند XML است که ارائه دهنده هویت به ارائه دهنده سرویس ارسال می کند که حاوی مجوز کاربر است. سه نوع مختلف از ادعاهای SAML وجود دارد - تأیید اعتبار ، ویژگی و تصمیم مجوز.

ادعاهای تأیید هویت، شناسایی کاربر را اثبات می کند و زمان ورود کاربر را به شما معرفی می کند و اینکه از چه روشی برای احراز هویت استفاده کرده است (به عنوان مثال ، Kerberos ، فاکتور ۲ عاملی، NTLM و غیره)

مطلب مرتبط: فرار مغزها از سازمان!

ادعای انتساب ویژگی های SAML را به ارائه دهنده خدمات منتقل می کند - ویژگی های SAML قطعات خاصی از داده ها هستند که اطلاعات مربوط به کاربر را ارائه می دهند.

ادعای تصمیم مجوز، می گوید یا کاربر مجاز به استفاده از خدمات باشد یا اینکه ارائه دهنده درخواست خود را به دلیل خرابی رمز عبور یا عدم دسترسی به خدمات شناسایی و رد میکند.

مثال SAML

خانم ستوده (کاربر) اولین چیزی است که صبح وارد سیستم اش می شود آنهم از طریق SSO.

سپس او سعی می کند تا صفحه وب CRM خود باز کند.

CRM - ارائه دهنده خدمات - مدارک معتبر خانم ستوده را با ارائه دهنده هویت، چک می کند.

ارائه دهنده هویت پیام های مجوز و تأیید اعتبار را به ارائه دهنده خدمات ارسال می کند، که به خانم ستوده اجازه می دهد تا وارد CRM شود.

خانم ستوده می تواند از CRM استفاده کند و کار را انجام دهد.

این پروسه برای هر تعداد کاربر با هر تعداد نرم افزار (ارایه دهنده خدمت) قابل تعمیم است.

ادامه مطلب در صفحه بعد…

مدانت

شرکت‌ مدانت از برندهای محبوب فناوری‌ اطلاعات و ارتباطات در حوزه‌ی آموزش، پیاده‌سازی و عرضه ابزار ITIL، تجارت آنلاین، تحول دیجیتال و ارایه‌‌کننده‌ی محصولات مدیریتی تحت‌وب در ایران است. این مقاله‌ی آموزشی منحصراً مربوط به مدانت بوده و برای نخستین بار توسط این شرکت برای شما تولید و منتشر شده.