सिंगल साइन-ऑन (एसएसओ) की मदद से उपयोगकर्ता, कई ऐप्लिकेशन को ऐक्सेस कर सकते हैं. इसके लिए, उन्हें हर ऐप्लिकेशन में अपना उपयोगकर्ता नाम और पासवर्ड डालने की ज़रूरत नहीं होती. सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) एक एक्सएमएल स्टैंडर्ड है. इसकी मदद से सुरक्षित वेब डोमेन, उपयोगकर्ता की पुष्टि और अनुमति से जुड़े डेटा को शेयर कर पाते हैं.
सेवा देने वाली कंपनियों और पहचान देने वाली कंपनियों की भूमिकाएं
Google, एसएएमएल पर आधारित एसएसओ सेवा उपलब्ध कराता है. इससे पार्टनर कंपनियां, होस्ट किए गए उन उपयोगकर्ताओं को अनुमति दे सकती हैं और उनकी पुष्टि कर सकती हैं जो सुरक्षित कॉन्टेंट ऐक्सेस करने की कोशिश कर रहे हैं. Google, ऑनलाइन सेवा देने वाली कंपनी के तौर पर काम करता है. साथ ही, Google Calendar और Gmail जैसी सेवाएं उपलब्ध कराता है. Google के पार्टनर, ऑनलाइन पहचान देने वाली कंपनियों के तौर पर काम करते हैं. साथ ही, Google के होस्ट किए गए वेब ऐप्लिकेशन के लिए, उपयोगकर्ताओं की पहचान करने, उनकी पुष्टि करने, और उन्हें अनुमति देने के लिए इस्तेमाल किए जाने वाले उपयोगकर्ता नाम, पासवर्ड, और अन्य जानकारी को कंट्रोल करते हैं.
कई ओपन सोर्स और कमर्शियल आइडेंटिटी प्रोवाइडर, Google के साथ एसएसओ लागू करने में आपकी मदद कर सकते हैं.
एसएएमएल की पुष्टि करने वाले सर्टिफ़िकेट
Google को सेवा देने वाली कंपनी के तौर पर इस्तेमाल करके, तीसरे पक्ष के आईडीपी (IdP) के साथ एसएसओ (SSO) सेट अप करने के लिए, आपको पुष्टि करने वाले एक या उससे ज़्यादा सर्टिफ़िकेट अपलोड करने होंगे. सर्टिफ़िकेट में सार्वजनिक पासकोड होता है. इससे IdP से साइन-इन करने की पुष्टि की जाती है.
- अगर आपको आपके संगठन के लिए तीसरे पक्ष की एसएसओ (SSO) प्रोफ़ाइल कॉन्फ़िगर करनी है, तो आपको पुष्टि करने वाला एक सर्टिफ़िकेट अपलोड करना होगा.
- अगर नई एसएएमएल एसएसओ (SAML SSO) प्रोफ़ाइल बनाई जा रही है, तो दो सर्टिफ़िकेट अपलोड किए जा सकते हैं. इससे आपको सर्टिफ़िकेट रोटेट करने का विकल्प मिलता है.
आम तौर पर, ये सर्टिफ़िकेट आपको अपने आईडीपी से मिलते हैं. हालांकि, आपके पास खुद भी इन्हें जनरेट करने का विकल्प होता है.
ज़रूरी शर्तें
- यह PEM या DER फ़ॉर्मैट में, सार्वजनिक कुंजी वाला X.509 सर्टिफ़िकेट होना चाहिए.
- सार्वजनिक कुंजी, डीएसए या आरएसए एल्गोरिदम का इस्तेमाल करके जनरेट की जानी चाहिए.
- सर्टिफ़िकेट में मौजूद सार्वजनिक कुंजी, SAML रिस्पॉन्स पर हस्ताक्षर करने के लिए इस्तेमाल की गई निजी कुंजी से मेल खानी चाहिए.