सिंगल साइन-ऑन (एसएसओ) की मदद से उपयोगकर्ता, कई ऐप्लिकेशन को ऐक्सेस कर सकते हैं. इसके लिए, उन्हें हर ऐप्लिकेशन में अपना उपयोगकर्ता नाम और पासवर्ड डालने की ज़रूरत नहीं होती. सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) एक एक्सएमएल स्टैंडर्ड है. इसकी मदद से, सुरक्षित वेब डोमेन, उपयोगकर्ता की पुष्टि और अनुमति से जुड़े डेटा को शेयर कर पाते हैं.
सेवा देने वाली कंपनियों और पहचान देने वाली कंपनियों की भूमिकाएं
Google, एसएएमएल पर आधारित एसएसओ सेवा उपलब्ध कराता है. इससे पार्टनर कंपनियां, होस्ट किए गए उन उपयोगकर्ताओं को अनुमति दे सकती हैं और उनकी पुष्टि कर सकती हैं जो सुरक्षित कॉन्टेंट ऐक्सेस करने की कोशिश कर रहे हैं. Google, ऑनलाइन सेवा देने वाली कंपनी के तौर पर काम करता है. साथ ही, Google Calendar और Gmail जैसी सेवाएं उपलब्ध कराता है. Google के पार्टनर, ऑनलाइन पहचान देने वाली कंपनियों के तौर पर काम करते हैं. साथ ही, Google के होस्ट किए गए वेब ऐप्लिकेशन के लिए, उपयोगकर्ताओं की पहचान करने, उनकी पुष्टि करने, और उन्हें अनुमति देने के लिए इस्तेमाल किए जाने वाले उपयोगकर्ता नाम, पासवर्ड, और अन्य जानकारी को कंट्रोल करते हैं.
कई ओपन सोर्स और कमर्शियल आइडेंटिटी प्रोवाइडर, Google के साथ एसएसओ लागू करने में आपकी मदद कर सकते हैं.
एसएएमएल की पुष्टि करने वाले सर्टिफ़िकेट
तीसरे पक्ष के आईडीपी (IdP) के साथ एसएसओ (SSO) सेट अप करने के लिए, आपको एक या उससे ज़्यादा पुष्टि करने वाले सर्टिफ़िकेट अपलोड करने होंगे. यहां Google, सेवा देने वाली कंपनी है. सर्टिफ़िकेट में सार्वजनिक कुंजी होती है. इससे IdP से साइन-इन करने की पुष्टि की जाती है.
- अगर आपको अपने संगठन के लिए तीसरे पक्ष की एसएसओ (SSO) प्रोफ़ाइल कॉन्फ़िगर करनी है, तो आपको पुष्टि करने वाला एक सर्टिफ़िकेट अपलोड करना होगा.
- नई एसएएमएल एसएसओ (SAML SSO) प्रोफ़ाइल बनाते समय, दो सर्टिफ़िकेट अपलोड किए जा सकते हैं. इससे आपको सर्टिफ़िकेट बदलने का विकल्प मिलता है.
आम तौर पर, ये सर्टिफ़िकेट आपको अपने आईडीपी से मिलते हैं. हालांकि, आपके पास उन्हें खुद जनरेट करने का विकल्प भी है.
ज़रूरी शर्तें
- यह PEM या DER फ़ॉर्मैट में, सार्वजनिक कुंजी वाला X.509 सर्टिफ़िकेट होना चाहिए.
- सार्वजनिक कुंजी DSA या RSA एल्गॉरिदम के साथ जेनरेट होगी.
- सर्टिफ़िकेट में मौजूद सार्वजनिक कुंजी, SAML रिस्पॉन्स पर हस्ताक्षर करने के लिए इस्तेमाल की गई निजी कुंजी से मेल खानी चाहिए.