באמצעות כניסה יחידה (SSO), משתמשים יכולים לגשת להרבה אפליקציות בלי להזין את שם המשתמש והסיסמה שלהם לכל אפליקציה. Security Assertion Markup Language (SAML) היא תקן XML שמאפשר לדומיינים מאובטחים באינטרנט להחליף נתוני אימות והרשאה של משתמשים.
התפקידים של ספקי שירות וספקי זהות
Google מציעה שירות כניסה יחידה (SSO) שמבוסס על SAML, שמאפשר לחברות שותפות לאשר ולאמת משתמשים מארחים שמנסים לגשת לתוכן מאובטח. Google פועלת כספק שירותים באינטרנט ומספקת שירותים כמו יומן Google ו-Gmail. שותפי Google פועלים כספקי זהויות באינטרנט ושולטים בשמות המשתמשים, בסיסמאות ובמידע אחר שמשמש לזיהוי, לאימות ולמתן הרשאה למשתמשים באפליקציות אינטרנט שמארחת Google.
ספקי זהויות רבים בקוד פתוח ומסחריים יכולים לעזור לכם להטמיע SSO עם Google.
אישורי אימות של SAML
כדי להגדיר SSO עם ספקי זהויות (IdP) של צד שלישי שבהם Google היא ספק השירות, צריך להעלות אישור אימות אחד או יותר. האישור מכיל את המפתח הציבורי שמאמת את הכניסה מספק הזהויות.
- אם אתם מגדירים את פרופיל ה-SSO מצד שלישי עבור הארגון, אתם מעלים אישור אימות אחד.
- אם אתם יוצרים פרופיל חדש של SSO ב-SAML, אתם יכולים להעלות שני אישורים, כך שיש לכם אפשרות להחליף אישורים.
בדרך כלל מקבלים את האישורים האלה מ-IdP. עם זאת, אתם יכולים גם ליצור אותם בעצמכם.
דרישות
- האישור צריך להיות אישור X.509 בפורמט PEM או DER עם מפתח ציבורי מוטמע.
- המפתח הציבורי צריך להיווצר באמצעות אלגוריתמים של DSA או RSA.
- המפתח הציבורי באישור חייב להיות זהה למפתח הפרטי שמשמש לחתימה על תגובת SAML.