Grazie al Single Sign-On (SSO), gli utenti possono accedere a molte applicazioni senza dover inserire nome utente e password ogni volta. Security Assertion Markup Language (SAML) è uno standard XML che consente ai domini web protetti di scambiare dati relativi all'autenticazione e all'autorizzazione degli utenti.
I ruoli dei fornitori di servizi e dei provider di identità
Google offre un servizio SSO basato su SAML che consente alle società partner di autorizzare e autenticare gli utenti ospitati che tentano di accedere a contenuti protetti. Google funge da fornitore di servizi online e fornisce servizi come Google Calendar e Gmail. I partner di Google svolgono la funzione online di provider di identità e controllano i nomi utente, le password e le altre informazioni utilizzate per identificare, autenticare e autorizzare gli utenti per le applicazioni web ospitate da Google.
Molti provider di identità open source e commerciali possono aiutarti a implementare l'SSO con Google.
Certificati di verifica SAML
Per configurare SSO con IdP di terze parti in cui Google è il fornitore di servizi, devi caricare uno o più certificati di verifica. Il certificato contiene la chiave pubblica che verifica l'accesso dall'IdP.
- Se stai configurando il profilo SSO di terze parti per la tua organizzazione, devi caricare un certificato di verifica.
- Se stai creando un nuovo profilo SAML SSO, puoi caricare due certificati, dandoti la possibilità di ruotarli.
In genere, ricevi questi certificati dal tuo IdP. Tuttavia, puoi anche generarli autonomamente.
Requisiti
- Il certificato deve essere un certificato X.509 in formato PEM o DER con una chiave pubblica incorporata.
- La chiave pubblica deve essere stata generata con gli algoritmi DSA o RSA.
- La chiave pubblica nel certificato deve corrispondere alla chiave privata utilizzata per firmare la risposta SAML.