การลงชื่อเพียงครั้งเดียว (SSO) ทำให้ผู้ใช้เข้าถึงแอปพลิเคชันหลายรายการได้โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านสำหรับแต่ละแอปพลิเคชัน ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) เป็นมาตรฐาน XML ที่อนุญาตให้โดเมนของเว็บที่ปลอดภัยแลกเปลี่ยนการตรวจสอบสิทธิ์ของผู้ใช้และข้อมูลการให้สิทธิ์ได้
บทบาทของผู้ให้บริการและผู้ให้บริการข้อมูลประจำตัว
Google มีบริการ SSO ที่ใช้ SAML ซึ่งช่วยให้บริษัทที่เป็นพาร์ทเนอร์ให้สิทธิ์และตรวจสอบสิทธิ์ผู้ใช้ที่โฮสต์ซึ่งพยายามเข้าถึงเนื้อหาที่ปลอดภัยได้ Google ทำหน้าที่เป็นผู้ให้บริการ ออนไลน์และให้บริการต่างๆ เช่น Google ปฏิทินและ Gmail ส่วนพาร์ทเนอร์ของ Google ทำหน้าที่เป็นผู้ให้บริการข้อมูลประจำตัว ออนไลน์และควบคุมชื่อผู้ใช้ รหัสผ่าน และข้อมูลอื่นๆ ที่ใช้ระบุตัวตน ตรวจสอบสิทธิ์ และให้สิทธิ์ผู้ใช้กับเว็บแอปพลิเคชันที่ Google โฮสต์
ผู้ให้บริการข้อมูลประจำตัวแบบ โอเพนซอร์ส และ แบบพาณิชย์ หลายรายจะช่วยให้คุณใช้งาน SSO กับ Google ได้
ใบรับรองการยืนยัน SAML
หากต้องการตั้งค่า SSO กับ IdP ของบุคคลที่สามซึ่งมี Google เป็นผู้ให้บริการ คุณต้องอัปโหลดใบรับรองการยืนยันอย่างน้อย 1 รายการ ใบรับรองจะมีคีย์สาธารณะซึ่งยืนยันการลงชื่อเข้าใช้จาก IdP
- หากกำลังกำหนดค่าโปรไฟล์ SSO บุคคลที่สามให้องค์กร คุณจะต้องอัปโหลดใบรับรองการยืนยัน 1 รายการ
- หากสร้างโปรไฟล์ SAML SSO ใหม่ คุณสามารถอัปโหลดใบรับรอง 2 รายการ ซึ่งจะช่วยให้คุณมีตัวเลือกในการหมุนเวียนใบรับรอง
โดยปกติแล้วคุณจะได้รับใบรับรองเหล่านี้จาก IdP แต่คุณยังสามารถ สร้างเองได้ด้วย
ข้อกำหนด
- ใบรับรองจะต้องเป็นใบรับรอง X.509 ในรูปแบบ PEM หรือ DER ที่มีคีย์สาธารณะฝังอยู่
- คีย์สาธารณะต้องสร้างขึ้นด้วยอัลกอริทึม DSA หรือ RSA
- คีย์สาธารณะในใบรับรองต้องตรงกับคีย์ส่วนตัวที่ใช้ลงชื่อในการตอบกลับ SAML