Федерация SAML колдонобу?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Федерацияланган SSO колдонот OAuth, WS- сыяктуу стандарттык идентификациялык протоколдор Федерация , WS-Trust, OPenID жана SAML токендерди өткөрүү. Федерация булутта да, жергиликтүү тиркемелерде да аутентификацияны жана коопсуздук функцияларын камсыз кылат.

Ошо сыяктуу эле, адамдар SAMLде федерация деген эмне?

Федерация AWS ресурстарыңызга кирүү мүмкүнчүлүгүн борбордон башкарууга мүмкүнчүлүк берет. Федерация ачык стандарттарды колдонот, мисалы, Security Assertion Markup Language 2.0 ( SAML ), идентификациялык камсыздоочу (IdP) менен тиркеме ортосунда иденттүүлүк жана коопсуздук маалыматын алмашуу үчүн.

Кошумча, федерация менен SSO ортосунда кандай айырма бар? негизги айырма ошол федерация сырсөздөрдү жана Enterprise колдонуу жана эстеп калуу талабын жокко чыгарат SSO жок. Колдонуучу ар бир системага кирүү үчүн эч кандай сырсөз талап кылынбайт. Ишенимдин аркасында ортосунда эки система, максаттуу колдонмо бул белгини кабыл алат жана колдонуучунун аныктыгын текшерет.

Демек, SAML федерациясы кандай иштейт?

SAML SSO иштейт колдонуучунун иденттүүлүгүн бир жерден (идентификациялык камсыздоочу) экинчи жерге (кызмат көрсөтүүчү) өткөрүп берүү аркылуу. Бул санарип кол коюлган XML документтерди алмашуу аркылуу ишке ашырылат. Колдонуучу колдоо же эсепке алуу колдонмосу (кызмат провайдери) сыяктуу алыскы тиркемеге киргиси келет.

федеративдүү кызмат деген эмне?

Active Directory федерациясы Кызматтар (AD FS), Microsoft тарабынан иштелип чыккан программалык камсыздоо компоненти, Windows Server операциялык тутумдарында иштей алат, колдонуучуларга уюмдук чек араларда жайгашкан тутумдарга жана тиркемелерге бир жолу кирүү мүмкүнчүлүгүн берет.