安全断言标记语言(SAML)是一种开放标准,用于在标识提供者(IdP)与服务提供商之间交换身份验证和授权数据。 SAML 是安全断言的基于 XML 的标记语言,这是服务提供商用于做出访问控制决策的语句。
SAML 规范定义了三个角色:
- 主体(通常是用户)
- 标识提供者(IdP)
- 服务提供商 (SP)
何时使用
需要为企业 SAML 应用程序提供单一登录(SSO)体验。
虽然 SAML 解决的最重要的用例之一是 SSO,特别是通过跨安全域扩展 SSO,但也有其他用例(称为配置文件类型)。
系统组件
用户: 从应用程序请求服务。
Web 浏览器: 用户与之交互的组件。
Web app:支持 SAML 的企业应用程序,并将Microsoft Entra ID用作 IdP。
令牌:SAML 断言(也称为 SAML 令牌),用于携带 IdP 创建的有关主体(用户)的声明集。 它包含身份验证信息、属性和授权决策语句。
Microsoft Entra ID:为 SAML 应用提供 SSO 和多重身份验证的企业云 IdP。 它同步、维护和管理用户的标识信息,同时为依赖应用程序提供身份验证服务。