找不到任何結果

您的搜尋未與任何結果相符。

以下操作有助您找到所需內容,建議您不妨一試:

  • 檢查您關鍵字搜尋的拼字是否正確。
  • 改用您所輸入關鍵字的同義詞,例如以「應用軟體」取代「軟體」。“”“”
  • 嘗試下列其中一項熱門搜尋。
  • 開始新的搜尋。
常見問題

Oracle Cloud Free Tier

免費套用自然語言處理,以建置、測試和部署應用程式。

什麼是安全聲明標記語言 (SAML)?

認識 SAML

安全聲明標記語言 (SAML) 是一種開放式的聯合標準,可讓身份識別提供者 (IdP,identity provider) 對使用者進行身份驗證,再將驗證權杖傳遞給另一個稱為服務供應商 (SP,service provider) 的應用程式。SAML 讓 SP 無需自行執行身份驗證並傳送身份資料,即可順暢運作並整合內外部使用者。它允許 SP (通常是應用程式或服務) 透過網路共用安全憑證。SAML 可讓公有雲與其他支援 SAML 的系統、以及內部部署或其他雲端環境中特定數量的其他身份管理系統,彼此進行安全的跨網域通訊。藉助 SAML,您可以在任何兩個支援 SAML 通訊協定和服務的應用程式之間,為使用者提供單一登入 (SSO) 體驗,進而允許 SSO 代表一或多個應用程式執行多項安全功能。

SAML 可用來指稱用於編碼相關資訊的 XML 變體語言,以及此標準含括的各種通訊協定訊息和設定檔。

SAML 的兩大安全功能

  • 驗證:確認使用者與他們宣稱的身份相符
  • 授權:將使用者授權傳遞給應用程式,以存取特定系統或內容

探索 Oracle 如何運用 SAML,讓您只需按一下即可提升安全性。


瞭解如何在內部部署及雲端環境中運用 SAML。

SAML 如何運作?

SAML 會在身份識別提供者與 SP 之間,傳遞有關使用者、登入和屬性的資訊。每位使用者只需對 IdP 完成一次驗證,就能順暢地將其驗證工作階段延伸至為數眾多的相關應用程式。當使用者嘗試存取這些服務時,IdP 就會將所謂的 SAML 聲明傳遞給 SP,再由 SP 向 IdP 請求授權及驗證。

SAML 的例子:

  1. 登入並存取 SSO 驗證。
  2. 匯入由您的身份識別提供者匯出的中繼資料。
  3. 身份識別系統會先瞭解 SSO 身份識別提供者的更多相關資訊,然後才會匯出中繼資料。
  4. 將中繼資料提供給您的 SSO 身份識別提供者團隊。
  5. 測試並啟用 SSO。
  6. 建議使用者只使用自己的 SSO 憑證登入。

誰是 SAML 提供者?

SAML 提供者是一套系統,可幫助使用者取得所需服務的存取權限。SAML 會在兩方 (IdP 和 SP) 之間傳輸身份資料。SAML 提供者共有兩種主要類型:

身份識別提供者 (IdP)—執行驗證,並將使用者的身份和授權層級傳遞給服務供應商 (SP)。IdP 已對使用者進行了驗證,而 SP 則根據 IdP 提供的回應授予使用者存取權限。

服務供應商 (SP)—信任 IdP,並授予特定使用者所請求資源的存取權限。SP 需要來自 IdP 的驗證,才能授予使用者存取權限;由於兩個系統共用相同的語言,因此使用者只需登入一次。

什麼是 SAML 聲明?

SAML 聲明是身份識別提供者傳送給 SP 的 XML 文件,內含使用者的授權狀態。SAML 聲明又分為三種不同類型:驗證、屬性和授權決定。

  • 驗證聲明有助於驗證使用者的身份,並會提供使用者登入的時間以及所使用的驗證方法 (例如密碼、MFA、Kerbeos 等)
  • 所指派的聲明會將 SAML 權杖傳遞給 SP。SAML 用來識別使用者身份的屬性,在 IdP 和 SP 目錄中必須是相同的。SAML 屬性是提供使用者相關資訊的特定資料片段
  • 授權決定聲明會指出使用者是否已獲得服務使用權限,或是身份識別提供者已因密碼錯誤或缺乏服務權限,而拒絕了該項請求。

SAML 和 OAuth 使用案例

SAML 的主要功能是實現 Web 瀏覽器單一登入 (SSO)。SSO 的使用者體驗目標如下:讓使用者只需驗證一次,即可獲得多個系統 (安全機制各自獨立) 的存取權限,且全程無需重新提交憑證。安全目標則是要確保在每個安全邊界都能滿足驗證要求。

  • 在雲端和內部部署環境中管理身份識別。藉助雲端工作流程、簡化的使用者佈建和使用者自助式服務,實現統一的身份識別與存取管理方法。開放式標準整合有助於減少開銷和維護工作,進而簡化雲端和內部部署環境中的使用者佈建和管理。
  • 簡化身份識別任務。減少多個環境中的重複性使用者、角色和群組變更的需求。提供一個身份識別的橋樑,讓不同內部部署環境和雲端服務之間的身份權限保持同步
  • 零信任策略。使用單一登入 (SSO)、強式密碼強制執行和多因素驗證 (MFA) 雲端服務,強制執行存取原則。調適型驗證會在使用者存取被視為高風險時,根據裝置、位置和行為來提高登入條件,進而降低風險。
  • 管理消費者數位存取。打造自助式服務使用者介面,以及可由品牌自訂的登入畫面,以豐富消費者存取體驗。實現靈活的客戶存取機制,將有助您使用 REST API 和標準型整合功能,整合第三方服務和自訂應用程式

改善使用者登入體驗

使用者體驗對任何應用程式來說都極為重要,而且必須從與使用者互動的第一時間起算。而第一項活動通常就是登入程序。如果登入操作過於繁瑣或不夠直觀,可能就會破壞應用程式的整體使用體驗。為了管理各類雲端及內部部署應用程式和服務的使用者存取及權限,Oracle Identity Cloud Service (IDCS) 使用雲端原生的身份即服務 (IDaaS) 平台,做為控管外部身份使用者進入 Oracle Cloud 的第一道關卡。它可以幫助組織實現零信任策略,並建立使用者身份管理機制,藉此樹立新的安全邊界。

深入瞭解 Oracle Identity Cloud Service。