Технические сведения о системах единого входа на базе SAML

Система единого входа позволяет сотрудникам организации получать доступ к нескольким приложениям, не указывая каждый раз имя пользователя и пароль. SAML – это стандарт XML, позволяющий защищенным веб-доменам обмениваться информацией для аутентификации и авторизации пользователей.

Роли поставщиков услуг и поставщиков идентификационной информации

Google предлагает систему единого входа на базе SAML, с помощью которой компании-партнеры могут выполнять авторизацию и аутентификацию зарегистрированных в ней пользователей при попытке доступа к защищенному контенту. Google выступает в качестве поставщика услуг и предоставляет доступ к сервисам, например к Google Календарю и Gmail. Партнеры Google при этом являются поставщиками идентификационной информации и управляют именами пользователей, паролями и другими данными для идентификации, аутентификации и авторизации пользователей в сервисах Google.

Многие поставщики идентификационной информации – как коммерческие, так и использующие ПО с открытым исходным кодом – могут помочь вам реализовать систему единого входа Google.

Проверочные сертификаты SAML

Чтобы настроить систему единого входа со сторонним поставщиком идентификационной информации, в которой поставщиком услуг является Google, необходимо загрузить один или несколько проверочных сертификатов. Сертификат содержит открытый ключ, который подтверждает вход в систему поставщика идентификационной информации.

  • Если вы настраиваете профиль SSO стороннего поставщика для вашей организации, нужно загрузить один проверочный сертификат.
  • Если вы создаете новый профиль системы единого входа на базе SAML, вы можете загрузить два сертификата, что позволяет выполнить ротацию сертификатов.

Обычно эти сертификаты предоставляет поставщик идентификационной информации. Однако вы можете сгенерировать их самостоятельно.

Требования

  • Поддерживаются только сертификаты X.509 в формате PEM или DER со встроенным открытым ключом.
  • Этот ключ может быть создан с применением алгоритма DSA или RSA.
  • Открытый ключ в сертификате должен соответствовать закрытому ключу, которым подписывается ответ SAML.

Статьи по теме

Спецификации SAML 2.0

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
7438307162132650176
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false