Tek oturum açma (TOA) sayesinde kullanıcılar, her uygulamaya ayrı ayrı kullanıcı adı ve şifre girmek zorunda kalmadan birçok uygulamaya erişebilir. Güvenlik Onayı Biçimlendirme Dili (SAML), güvenli web alanlarının kullanıcı kimlik doğrulaması ve yetkilendirme verilerinin alışverişini yapmasını sağlayan bir XML standardıdır.
Servis sağlayıcıların ve kimlik sağlayıcıların rolleri
Google, iş ortağı şirketlerinin güvenli içeriklere erişmeye çalışan barındırılan kullanıcıları yetkilendirmelerine ve kimliklerini doğrulamalarına olanak tanıyan SAML tabanlı bir TOA hizmeti sunar. Google, çevrimiçi servis sağlayıcı rolünün yanı sıra Google Takvim ve Gmail gibi hizmetleri de sağlar. Google iş ortakları ise çevrimiçi kimlik sağlayıcıları rolünü üstlenerek, Google tarafından barındırılan web uygulamalarında kullanıcıları tanımlamak, kullanıcıların kimliklerini doğrulamak ve kullanıcıları yetkilendirmek için kullanıcı adlarını, şifreleri ve diğer bilgileri kontrol etmektedir.
Açık kaynaklı ve ticari birçok kimlik sağlayıcı, Google'da TOA'yı uygulamanıza yardımcı olabilir.
SAML doğrulama sertifikaları
Google'ın servis sağlayıcı olduğu üçüncü taraf IdP'leriyle TOA ayarlarını yapmak için bir veya daha fazla doğrulama sertifikası yüklemeniz gerekir. Sertifika, IdP'den gelen oturum açma işlemini doğrulayan ortak anahtarı içerir.
- Kuruluşunuz için üçüncü taraf TOA profilini yapılandırıyorsanız bir doğrulama sertifikası yüklersiniz.
- Yeni bir SAML TOA profili oluşturuyorsanız iki sertifika yükleyebilirsiniz. Böylece, sertifikaları döndürme seçeneğiniz olur.
Bu sertifikaları genellikle IdP'nizden alırsınız. Ancak sertifikaları kendiniz de oluşturabilirsiniz.
Şartlar
- Sertifika, yerleştirilmiş ortak anahtar içeren PEM veya DER biçimli bir X.509 sertifikası olmalıdır.
- Ortak anahtarın DSA veya RSA algoritmaları kullanılarak oluşturulmuş olması gereklidir.
- Sertifikadaki ortak anahtar, SAML yanıtını imzalamak için kullanılan özel anahtarla eşleşmelidir.