安全断言标记语言(SAML)是一种开放标准,用于在标识提供者(IdP)与服务提供商之间交换身份验证和授权数据。 SAML 是安全断言的基于 XML 的标记语言,这是服务提供商用于做出访问控制决策的语句。
SAML 规范定义了三个角色:
- 主体(通常是用户)
- 标识提供者(IdP)
- 服务提供商 (SP)
何时使用
需要为企业 SAML 应用程序提供单一登录(SSO)体验。
虽然 SAML 解决的最重要的用例之一是 SSO,特别是通过跨安全域扩展 SSO,但也有其他用例(称为配置文件类型)。
系统组件
用户: 从应用程序请求服务。
Web 浏览器: 用户与之交互的组件。
Web 应用: 支持 SAML 并使用 Microsoft Entra ID 作为 IdP 的企业应用程序。
令 牌: SAML 断言(也称为 SAML 令牌),它携带 IdP 关于主体(用户)发出的声明集。 它包含身份验证信息、属性和授权决策语句。
Microsoft Entra ID: 为 SAML 应用提供 SSO 和多重身份验证的企业云 IdP。 它同步、维护和管理用户的标识信息,同时为依赖应用程序提供身份验证服务。