Med enkel inloggning (SSO) kan användare komma åt många applikationer utan att behöva ange sitt användarnamn och lösenord för varje applikation. Security Assertion Markup Language (SAML) är en XML-standard som gör det möjligt för säkra webbdomäner att utbyta användarautentiserings- och auktoriseringsdata.
Tjänsteleverantörernas och identitetsleverantörernas roller
Google erbjuder en SAML-baserad SSO-tjänst som gör det möjligt för partnerföretag att auktorisera och autentisera värdbaserade användare som försöker komma åt säkert innehåll. Google agerar som onlinetjänstleverantör och tillhandahåller tjänster som Google Kalender och Gmail. Googles partners agerar som leverantörer av onlineidentiteter och kontrollerar användarnamn, lösenord och annan information som används för att identifiera, autentisera och auktorisera användare för webbapplikationer som Google är värd för.
Många leverantörer av öppen källkod och kommersiella identiteter kan hjälpa dig att implementera SSO med Google.
SAML-verifieringscertifikat
För att konfigurera SSO med tredjeparts-IdP:er där Google är tjänsteleverantör måste du ladda upp ett eller flera verifieringscertifikat. Certifikatet innehåller den offentliga nyckel som verifierar inloggning från IdP:n.
- Om du konfigurerar tredjeparts-SSO-profilen för din organisation laddar du upp ett verifieringscertifikat.
- Om du skapar en ny SAML SSO-profil kan du ladda upp två certifikat, vilket ger dig möjlighet att rotera certifikat.
Du får vanligtvis dessa certifikat från din IdP. Du kan dock också generera dem själv .
Krav
- Certifikatet måste vara ett PEM- eller DER-formaterat X.509-certifikat med en inbäddad offentlig nyckel.
- Den offentliga nyckeln måste genereras med DSA- eller RSA-algoritmerna.
- Den offentliga nyckeln i certifikatet måste matcha den privata nyckel som används för att signera SAML-svaret.