Niciun rezultat găsit

Căutarea dvs. nu a identificat niciun rezultat.

Pentru a găsi ceea ce căutați, vă sugerăm să încercați următoarele:

  • Verificați ortografia cuvintelor cheie ale căutării.
  • Utilizați sinonime pentru cuvântul cheie pe care l-ați introdus; de exemplu, încercați “aplicație” în loc de “software”.
  • Încercați una dintre căutările populare prezentate mai jos.
  • Începeți o căutare nouă.
Întrebări frecvente

Oracle Cloud Free Tier

Concepeți, testați și implementați aplicații prin aplicarea procesării limbajului natural – în mod gratuit.

Ce este Security Assertion Markup Language (SAML)?

Înțelegerea SAML

Security Assertion Markup Language (SAML) este un standard deschis, care permite unui furnizor de identitate (IdP) să autentifice utilizatorii și apoi să transmită un token de autentificare către o altă aplicație, cunoscută sub numele de furnizor de servicii (SP). SAML permite furnizorului de servicii să funcționeze fără a fi nevoie să efectueze propria autentificare și să transmită identitatea pentru a integra utilizatorii interni și externi. Acesta permite distribuirea acreditărilor de securitate către furnizorul de servicii din rețea, de regulă o aplicație sau un serviciu. SAML permite comunicarea sigură între domenii, între cloudul public și alte sisteme compatibile SAML, precum și cu un anumit număr de alte sisteme de gestionare a identității, on-premise sau dintr-un alt cloud. Cu SAML, puteți oferi utilizatorilor dvs. o experiență de conectare unică (SSO), între oricare două aplicații care acceptă protocolul și serviciile SAML, permițând autentificării SSO să îndeplinească mai multe funcții de securitate, pentru una sau mai multe aplicații.

SAML se referă la limbajul în versiunea XML utilizat pentru a codifica aceste informații și poate acoperi, de asemenea, diverse mesaje și profiluri ale protocolului, care fac parte din standard.

Principalele două funcții de securitate ale SAML

  • Autentificarea: verifică identitatea utilizatorilor
  • Autorizarea: transmite autorizația utilizatorului către aplicații pentru accesul la anumite sisteme sau conținut

Explorați modul în care Oracle utilizează SAML pentru a spori securitatea cu un singur clic.


Aflați despre modul de utilizare a SAML on-premise sau în cloud.

Cum funcționează SAML?

SAML funcționează prin transmiterea informațiilor despre utilizatori, conectări și atribute între furnizorul de identitate și furnizorul de servicii. Fiecare utilizator se autentifică o dată la un furnizor de identitate, apoi poate extinde fără probleme sesiunea de autentificare la numeroase alte aplicații. Furnizorul de identitate transmite ceea ce este cunoscut drept o afirmație SAML către furnizorul de servicii, atunci când utilizatorul încearcă să acceseze acele servicii. Furnizorul de servicii solicită autorizarea și autentificarea încă de la identificare.

Exemplu SAML:

  1. Vă conectați și accesați autentificarea SSO.
  2. Exportați metadatele de la furnizorul dvs. de identitate și le importați.
  3. Sistemul de identitate va înțelege mai multe despre furnizorul de identitate SSO pentru a exporta metadatele din sistemul de identitate.
  4. Furnizați metadatele echipei furnizorului dvs. de identitate SSO.
  5. Testați și activați SSO.
  6. Se recomandă ca utilizatorii să se conecteze numai cu acreditările lor SSO.

Ce este un furnizor SAML?

Un furnizor SAML este un sistem care ajută utilizatorii să obțină accesul la un serviciu necesar. SAML transferă datele de identitate între două părți: un furnizor de identitate și un furnizor de servicii. Există două tipuri principale de furnizori SAML:

Furnizorul de identitate (IdP)—efectuează autentificarea și transmite identitatea utilizatorului și nivelul de autorizare către furnizorul de servicii (SP). Furnizorul de identitate autentifică utilizatorul în timp ce furnizorul de servicii permite accesul pe baza răspunsului oferit de furnizorul de identitate.

Furnizorul de servicii (SP)—are încredere în furnizorul de identitate și autorizează utilizatorul respectiv să acceseze resursa solicitată. Un furnizor de servicii solicită autentificarea de la furnizorul de identitate pentru a acorda autorizația utilizatorului și, deoarece ambele sisteme au același limbaj, utilizatorul trebuie să se conecteze doar o singură dată.

Ce este o afirmație SAML?

O afirmație SAML este un document XML pe care furnizorul de identitate îl trimite către furnizorul de servicii și care conține starea de autorizare a utilizatorului. Cele trei tipuri distincte de afirmații SAML sunt autentificarea, atributul și deciziile de autorizare.

  • Afirmațiile de autentificare ajută la verificarea identificării unui utilizator și oferă ora la care un utilizator se conectează și metoda de autentificare utilizată (de exemplu, parolă, MFA, Kerbeos etc.)
  • Afirmația atribuită transmite tokenul SAML furnizorului de servicii. Se presupune că atributul folosit de SAML pentru identificarea utilizatorului este același atât în directorul furnizorului de identitate, cât și în cel al furnizorului de servicii. Atributele SAML sunt anumite date care furnizează informații despre utilizator
  • O afirmație a unei decizii de autorizare precizează dacă un utilizator este autorizat să utilizeze un serviciu sau dacă furnizorul de identitate a respins solicitarea din cauza unei parole greșite sau a lipsei drepturilor la un serviciu

Cazuri de utilizare SAML și OAuth

SAML este utilizată în special pentru a activa conectarea unică (SSO) a browserului web. Scopul experienței utilizatorului pentru SSO este de a permite acestuia să se autentifice o singură dată și să aibă acces la sisteme securizate separat, fără a retrimite acreditările. Obiectivul de securitate este de a se asigura îndeplinirea cerințelor de autentificare pentru fiecare zonă de securitate.

  • Gestionați identitățile în cloud și on-premise. Oferiți o abordare unificată a gestionării identității și accesului cu fluxuri de lucru bazate pe cloud, simplificând procesele de asigurare a accesului utilizatorilor și oferindu-le servicii cu autoservire. Integrarea standardelor deschise reduce cheltuielile suplimentare și de întreținere, simplificând procesele de asigurare a accesului și de gestionare atât în cloud, cât și on-premise.
  • Fluidizați activitățile privind identitatea. Reduceți necesitatea schimbărilor repetitive de utilizator, rol și grup în mai multe medii. Aceasta oferă o corespondență a identității care sincronizează drepturile de identitate între serviciile on-premise și în cloud
  • Strategia de încredere zero. Aplicați politicile privind accesul utilizând serviciul bazat pe cloud pentru conectare unică (SSO), punerea în aplicare a parolelor puternice și autentificarea cu mai mulți factori (MFA). Cu autentificarea adaptivă, riscurile sunt reduse prin creșterea cerințelor de conectare, atunci când accesul utilizatorului este considerat cu risc ridicat, în funcție de dispozitiv, locație sau activitate
  • Gestionați accesul digital al consumatorilor. Îmbogățiți experiența de acces a consumatorilor utilizând interfețe cu autoservire pentru utilizatori și ecrane de conectare personalizabile pentru marcă. Oferind clienților un mod flexibil de acces, simplificați procesul de integrare a serviciilor terță parte și a aplicațiilor personalizate, prin utilizarea interfețelor API REST și prin integrarea bazată pe standarde

Optimizarea experienței de conectare a utilizatorului

Experiența utilizatorului este extrem de importantă pentru orice aplicație și trebuie să înceapă din primul moment în care un utilizator interacționează cu aceasta. Prima activitate este, de regulă, procesul de conectare. Dacă operațiunea este greoaie sau nu este intuitivă, aceasta poate diminua experiența generală de utilizare a aplicației. Oracle Identity Cloud Service (IDCS) gestionează accesul și drepturile utilizatorilor pentru o gamă largă de aplicații și servicii cloud și on-premise, folosind o platformă nativă în cloud de tip identitate ca serviciu (IDaaS), care funcționează ca punct de acces principal la Oracle Cloud, pentru identitățile externe. Cu aceasta, organizațiile pot pune în practică o strategie de încredere zero și pot configura procesele de gestionare a identității utilizatorilor ca pe un nou perimetru de securitate.

Aflați mai multe despre Oracle Identity Cloud Service.