सिंगल साइन-ऑन (एसएसओ) की मदद से, उपयोगकर्ता कई ऐप्लिकेशन को ऐक्सेस कर सकते हैं. इसके लिए, उन्हें हर ऐप्लिकेशन में अपना उपयोगकर्ता नाम और पासवर्ड डालने की ज़रूरत नहीं होती. सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) एक एक्सएमएल स्टैंडर्ड है. इसकी मदद से, सुरक्षित वेब डोमेन, उपयोगकर्ता की पुष्टि करने और अनुमति देने से जुड़ा डेटा शेयर कर सकते हैं.
सेवा देने वाली कंपनियों और आइडेंटिटी प्रोवाइडर की भूमिकाएं
Google, एसएएमएल पर आधारित एसएसओ (SSO) सेवा उपलब्ध कराता है. इसकी मदद से, पार्टनर कंपनियां, होस्ट किए गए उन उपयोगकर्ताओं को अनुमति दे सकती हैं और उनकी पुष्टि कर सकती हैं जो सुरक्षित कॉन्टेंट को ऐक्सेस करने की कोशिश कर रहे हैं. Google, ऑनलाइन सेवा देने वाली कंपनी के तौर पर काम करता है. साथ ही, Google Calendar और Gmail जैसी सेवाएं उपलब्ध कराता है. Google के पार्टनर, ऑनलाइन आइडेंटिटी प्रोवाइडर के तौर पर काम करते हैं. साथ ही, वे उपयोगकर्ता नाम, पासवर्ड, और अन्य जानकारी को कंट्रोल करते हैं. इस जानकारी का इस्तेमाल, Google के होस्ट किए गए वेब ऐप्लिकेशन के लिए, उपयोगकर्ताओं की पहचान करने, उनकी पुष्टि करने, और उन्हें अनुमति देने के लिए किया जाता है.
कई ओपन सोर्स और कमर्शियल आइडेंटिटी प्रोवाइडर, Google के साथ एसएसओ (SSO) लागू करने में आपकी मदद कर सकते हैं.
एसएएमएल की पुष्टि करने वाले सर्टिफ़िकेट
तीसरे पक्ष के आईडीपी (IdP) के साथ एसएसओ (SSO) सेट अप करने के लिए, आपको पुष्टि करने वाले एक या उससे ज़्यादा सर्टिफ़िकेट अपलोड करने होंगे. इसमें Google, सेवा देने वाली कंपनी के तौर पर काम करता है. सर्टिफ़िकेट में सार्वजनिक कुंजी होती है. इससे, आईडीपी (IdP) से किए गए साइन-इन की पुष्टि होती है.
- अगर अपने संगठन के लिए, तीसरे पक्ष की एसएसओ (SSO) प्रोफ़ाइल कॉन्फ़िगर की जा रही है, तो पुष्टि करने वाला एक सर्टिफ़िकेट अपलोड करें.
- अगर एसएएमएल एसएसओ (SSO) की नई प्रोफ़ाइल बनाई जा रही है, तो दो सर्टिफ़िकेट अपलोड किए जा सकते हैं. इससे, सर्टिफ़िकेट रोटेट करने का विकल्प मिलता है.
आम तौर पर, ये सर्टिफ़िकेट आपको अपने आईडीपी (IdP) से मिलते हैं. हालांकि, इन्हें खुद भी जनरेट किया जा सकता है.
ज़रूरी शर्तें
- सर्टिफ़िकेट, PEM या DER फ़ॉर्मैट में, सार्वजनिक कुंजी वाला X.509 सर्टिफ़िकेट होना चाहिए.
- सार्वजनिक कुंजी DSA या RSA एल्गॉरिदम के साथ जेनरेट होगी.
- सर्टिफ़िकेट में मौजूद सार्वजनिक कुंजी, एसएएमएल के जवाब पर हस्ताक्षर करने के लिए इस्तेमाल की गई निजी कुंजी से मेल खानी चाहिए.