קבל מידע נוסף על האבטחה של Microsoft
כניסה יחידה
פשט את הגישה לאפליקציות תוכנה כשירות (SaaS), לאפליקציות ענן, או לאפליקציות מקומיות.
שילובי אפליקציות שנבנו מראש
השתמש בשילובים שנבנו מראש כדי לחבר את המשתמשים שלך ליישומים שלהם בצורה מאובטחת יותר.
SAML כולל את הרכיבים הבאים:
- ספקי שירות זהויות מאמתים ומאשרים משתמשים. הם מספקים את דף הכניסה שבו אנשים מזינים את האישורים שלהם ואוכפים מדיניות אבטחה, למשל דרישה לאימות רב-גורמי או איפוס סיסמה. לאחר אישור המשתמש, ספקי הזהות מעבירים את הנתונים לספקי שירות.
- ספקי שירות הם האפליקציות והאתרים שאנשים רוצים לגשת אליהם. במקום לדרוש מאנשים להיכנס לאפליקציות באופן נפרד, ספקי שירות מגדירים את הפתרונות שלהם כך שיתנו אמון באישור SAML ויסמכו על ספקי הזהויות לאימות זהויות ולאישור גישה.
- מטה-נתונים מתאר כיצד ספקי זהות וספקי שירות יחליפו קביעות, כולל נקודות קצה וטכנולוגיה.
- קביעה היא נתוני האימות שמאשרים לספק השירות שהאדם שנכנס אומת.
- אישורי חתימה מבססים אמון בין ספק הזהויות לספק השירות על ידי אישור שהקביעה לא טופלה במהלך המעבר בין שני הספקים.
- שעון המערכת מאשר שספק השירות וספק הזהויות זוכים לאותו זמן הגנה מפני מתקפות של הפעלה חוזרת.
SAML מציע את היתרונות הבאים לארגונים, לעובדים שלהם ולשותפים שלהם:
- חוויית משתמש משופרת. SAML מאפשר לארגונים ליצור חוויית כניסה יחידה כדי שעובדים ושותפים ייכנסו פעם אחת וישיגו גישה לכל האפליקציות שלהם. כך העבודה קלה ונוחה יותר מכיוון שצריך לזכור פחות סיסמאות והעובדים אינם צריכים לבצע כניסה בכל פעם שהם מחליפים כלים.
- אבטחה משופרת. מספר קטן יותר של סיסמאות מקטין את הסיכון לחשבונות הנחשפים לסכנה. כמו כן, צוותי אבטחה יכולים להשתמש ב- SAML כדי להחיל מדיניות אבטחה חזקה על כל האפליקציות שלהם. לדוגמה, הם יכולים לבקש אימות רב-גורמי כדי להיכנס או להחיל מדיניות גישה מותנית שמגבילה את האפליקציות והנתונים שאנשים יכולים לגשת אליהם.
- ניהול מאוחד. באמצעות SAML, צוותים טכנולוגיים מנהלים פריטי מדיניות של זהויות ואבטחה בפתרון אחד במקום להשתמש במסופי ניהול נפרדים עבור כל אפליקציה. כך הופכת הקצאת המשאבים למשתמשים לפשוטה יותר.
SAML הוא טכנולוגיית XML בתקן פתוח שמאפשרת לספקי זהויות, כגון Microsoft Entra ID, להעביר נתוני אימות לספק שירות, כגון אפליקציית תוכנה-כשירות.
כניסה יחידה מתרחשת כשאנשים מבצעים כניסה פעם אחת ולאחר מכן משיגים גישה לכמה אפליקציות ואתרים שונים. טכנולוגיית SAML מאפשרת כניסה יחידה, אך ניתן לפרוס כניסה יחידה עם טכנולוגיות אחרות.
פרוטוקול מסוג Lightweight Directory Access Protocol (LDAP) הא פרוטוקול לניהול זהויות המשמש לצורך אימות ואישור של זהויות משתמש. ספקי שירות רבים תומכים בפרוטוקול LDAP, כך שהוא עשוי להיות פתרון טוב לכניסה יחידה, עם זאת, משום שמדובר בטכנולוגיה ישנה יותר, היא אינה עובדת טוב עם יישומי אינטרנט.
SAML הוא טכנולוגיה חדשה יותר שקיימת ברוב יישומי האינטרנט והענן, מה שהופך אותה לבחירה הפופולרית יותר לניהול זהויות מרוכז.
אימות רב-גורמי הוא אמצעי אבטחה שדורש מאנשים להשתמש ביותר מגורם אחד כדי להוכיח את הזהות שלהם. לרוב, הוא מחייב משהו שנמצא ברשות האדם, כמו מכשיר, בנוסף למשהו שהוא יודע, כמו סיסמה או קוד PIN. SAML מאפשר לצוותים טכנולוגיים להחיל אימות רב-גורמי על כמה אתרים ואפליקציות. הם יכולים לבחור להחיל את רמת האימות הזו על כל האפליקציות המשולבות עם SAML או לאכוף אימות רב-גורמי בחלק מהאפליקציות, אך לא באחרות.