با ورود یکپارچه (SSO)، کاربران میتوانند بدون نیاز به وارد کردن نام کاربری و رمز عبور خود برای هر برنامه، به بسیاری از برنامهها دسترسی داشته باشند. زبان نشانهگذاری ادعای امنیتی (SAML) یک استاندارد XML است که دامنههای وب امن را قادر میسازد تا دادههای احراز هویت و مجوز کاربر را تبادل کنند.
نقش ارائه دهندگان خدمات و ارائه دهندگان هویت
گوگل یک سرویس SSO مبتنی بر SAML ارائه میدهد که به شرکتهای همکار اجازه میدهد تا کاربران میزبانی شدهای را که سعی در دسترسی به محتوای امن دارند، تأیید و احراز هویت کنند. گوگل به عنوان ارائهدهنده خدمات آنلاین عمل میکند و سرویسهایی مانند تقویم گوگل و جیمیل را ارائه میدهد. شرکای گوگل به عنوان ارائهدهندگان هویت آنلاین عمل میکنند و نامهای کاربری، رمزهای عبور و سایر اطلاعات مورد استفاده برای شناسایی، تأیید هویت و مجوز کاربران برای برنامههای وب که گوگل میزبانی میکند را کنترل میکنند.
بسیاری از ارائهدهندگان هویت متنباز و تجاری میتوانند به شما در پیادهسازی SSO با گوگل کمک کنند.
گواهیهای تأیید SAML
برای راهاندازی SSO با IdP های شخص ثالث که گوگل ارائه دهنده خدمات است، باید یک یا چند گواهی تأیید را بارگذاری کنید. این گواهی حاوی کلید عمومی است که ورود به سیستم از IdP را تأیید میکند.
- اگر در حال پیکربندی پروفایل SSO شخص ثالث برای سازمان خود هستید، یک گواهی تأیید آپلود میکنید.
- اگر در حال ایجاد یک پروفایل SAML SSO جدید هستید، میتوانید دو گواهی آپلود کنید که به شما امکان میدهد گواهیها را جابهجا کنید.
معمولاً این گواهینامهها را از IdP خود دریافت خواهید کرد. با این حال، میتوانید خودتان نیز آنها را تولید کنید .
الزامات
- این گواهی باید یک گواهی X.509 با فرمت PEM یا DER به همراه یک کلید عمومی تعبیه شده باشد.
- کلید عمومی باید با الگوریتمهای DSA یا RSA تولید شود.
- کلید عمومی موجود در گواهی باید با کلید خصوصی استفاده شده برای امضای پاسخ SAML مطابقت داشته باشد.