באמצעות כניסה יחידה (SSO), משתמשים יכולים לגשת להרבה אפליקציות בלי להזין את שם המשתמש והסיסמה לכל אפליקציה. Security Assertion Markup Language (SAML) היא תקן XML שמאפשר לדומיינים מאובטחים באינטרנט להחליף נתוני אימות והרשאה של משתמשים.
התפקידים של ספקי שירות וספקי זהות
Google מציעה שירות כניסה יחידה (SSO) שמבוסס על SAML, שמאפשר לחברות שותפות לאשר ולאמת משתמשים מארחים שמנסים לגשת לתוכן מאובטח. Google פועלת כספק שירותים באינטרנט ומספקת שירותים כמו יומן Google ו-Gmail. שותפי Google פועלים כספקי זהויות באינטרנט ושולטים בשמות המשתמשים, בסיסמאות ובפרטים אחרים שמשמשים לזיהוי, לאימות ולמתן הרשאה למשתמשים באפליקציות אינטרנט שמארחת Google.
הרבה ספקי זהויות בקוד פתוח ומסחריים יכולים לעזור לכם להטמיע SSO עם Google.
אישורי אימות של SAML
כדי להגדיר SSO עם ספקי זהויות (IdP) של צד שלישי שבהם Google היא ספק השירות, צריך להעלות אישור אימות אחד או יותר. האישור מכיל את המפתח הציבורי שמאמת את הכניסה מספק ה-IdP.
- אם אתם מגדירים את פרופיל ה-SSO מצד שלישי עבור הארגון, אתם מעלים אישור אימות אחד.
- אם אתם יוצרים פרופיל חדש של SSO ב-SAML, אתם יכולים להעלות שני אישורים, מה שמאפשר לכם להחליף אישורים.
בדרך כלל מקבלים את האישורים האלה מ-IdP. עם זאת, אתם יכולים גם ליצור אותם בעצמכם.
דרישות
- האישור צריך להיות אישור X.509 בפורמט PEM או DER עם מפתח ציבורי מוטבע.
- יש ליצור את המפתח הציבורי באמצעות האלגוריתמים DSA או RSA.
- המפתח הציבורי באישור חייב להיות זהה למפתח הפרטי שמשמש לחתימה על תגובת SAML.