การลงชื่อเพียงครั้งเดียว (SSO) ทำให้ผู้ใช้เข้าถึงแอปพลิเคชันหลายรายการได้โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านสำหรับแต่ละแอปพลิเคชัน ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) เป็นมาตรฐาน XML ที่อนุญาตให้โดเมนของเว็บที่ปลอดภัยแลกเปลี่ยนการตรวจสอบสิทธิ์ของผู้ใช้และข้อมูลการให้สิทธิ์ได้
บทบาทของผู้ให้บริการและผู้ให้บริการข้อมูลประจำตัว
Google มีบริการ SSO ที่ใช้ SAML ซึ่งช่วยให้บริษัทที่เป็นพาร์ทเนอร์สามารถให้สิทธิ์และตรวจสอบสิทธิ์ผู้ใช้ที่โฮสต์ซึ่งพยายามเข้าถึงเนื้อหาที่ปลอดภัย Google ทำหน้าที่เป็นผู้ให้บริการออนไลน์และให้บริการต่างๆ เช่น Google ปฏิทิน และ Gmail ส่วนพาร์ทเนอร์ของ Google ทำหน้าที่เป็นผู้ให้บริการข้อมูลประจำตัวออนไลน์และควบคุมชื่อผู้ใช้ รหัสผ่าน และข้อมูลอื่นๆ ที่ใช้ระบุตัวตน ตรวจสอบสิทธิ์ และให้สิทธิ์ผู้ใช้กับเว็บแอปพลิเคชันที่ Google โฮสต์
ผู้ให้บริการข้อมูลประจำตัวแบบโอเพนซอร์สและแบบพาณิชย์หลายรายจะช่วยให้คุณใช้งาน SSO กับ Google ได้
ใบรับรองการยืนยัน SAML
หากต้องการตั้งค่า SSO กับ IdP ของบุคคลที่สามซึ่งมี Google เป็นผู้ให้บริการ คุณต้องอัปโหลดใบรับรองการยืนยันอย่างน้อย 1 รายการ ใบรับรองมีคีย์สาธารณะซึ่งจะยืนยันการลงชื่อเข้าใช้จาก IdP
- หากกำลังกำหนดค่าโปรไฟล์ SSO บุคคลที่สามให้องค์กร คุณจะต้องอัปโหลดใบรับรองการยืนยัน 1 รายการ
- หากกำลังสร้างโปรไฟล์ SAML SSO ใหม่ คุณจะอัปโหลดใบรับรองได้ 2 ใบ ซึ่งจะช่วยให้คุณมีตัวเลือกในการหมุนเวียนใบรับรอง
โดยปกติแล้วคุณจะได้รับใบรับรองเหล่านี้จาก IdP แต่คุณยังสามารถสร้างเองได้ด้วย
ข้อกำหนด
- ใบรับรองจะต้องเป็นใบรับรอง X.509 ในรูปแบบ PEM หรือ DER ที่มีคีย์สาธารณะฝังอยู่
- คีย์สาธารณะต้องสร้างขึ้นด้วยอัลกอริทึม DSA หรือ RSA
- คีย์สาธารณะในใบรับรองต้องตรงกับคีย์ส่วนตัวที่ใช้ลงนามการตอบกลับ SAML
