Благодаря единому входу (SSO) пользователи могут получать доступ ко многим приложениям, не вводя имя пользователя и пароль для каждого приложения отдельно. Язык разметки утверждений безопасности (SAML) — это стандарт XML, позволяющий защищенным веб-доменам обмениваться данными аутентификации и авторизации пользователей.
Роли поставщиков услуг и поставщиков идентификационных данных
Google предлагает сервис единого входа (SSO) на основе SAML, который позволяет компаниям-партнерам авторизовывать и аутентифицировать пользователей, пытающихся получить доступ к защищенному контенту. Google выступает в качестве поставщика онлайн-услуг и предоставляет такие сервисы, как Google Calendar и Gmail. Партнеры Google выступают в качестве поставщиков онлайн-идентификации и контролируют имена пользователей, пароли и другую информацию, используемую для идентификации, аутентификации и авторизации пользователей для веб-приложений, размещенных Google.
Многие поставщики решений для управления идентификацией , как с открытым исходным кодом , так и коммерческие, могут помочь вам внедрить единый вход (SSO) с Google.
Сертификаты проверки SAML
Для настройки единого входа (SSO) с поставщиками идентификации (IdP) сторонних компаний, где Google выступает в качестве поставщика услуг, необходимо загрузить один или несколько сертификатов проверки. Сертификат содержит открытый ключ, подтверждающий вход в систему от поставщика идентификации.
- При настройке профиля единого входа для сторонних сервисов для вашей организации необходимо загрузить один сертификат подтверждения.
- При создании нового профиля SAML SSO вы можете загрузить два сертификата, что позволит вам чередовать их использование.
Обычно вы получаете эти сертификаты от своего поставщика идентификации (IdP). Однако вы также можете сгенерировать их самостоятельно .
Требования
- Сертификат должен представлять собой сертификат X.509 в формате PEM или DER со встроенным открытым ключом.
- Открытый ключ должен быть сгенерирован с использованием алгоритмов DSA или RSA.
- Открытый ключ в сертификате должен совпадать с закрытым ключом, использованным для подписи ответа SAML.