共用方式為


使用 Microsoft Entra ID 進行 SAML 驗證

安全性聲明標記語言 (SAML) 是在識別提供者 (IdP) 與服務提供者之間交換驗證和授權資料的開放標準。 SAML 是用於安全性判斷提示的 XML 型標記語言,也就是服務提供者用來進行存取控制決策的陳述式。

SAML 規格會定義三個角色:

  • 主體,通常是使用者
  • 識別提供者 (IdP)
  • 服務提供者 (SP)

使用時機

必須為企業 SAML 應用程式提供單一登入 (SSO) 體驗時。

儘管 SAML 所處理最重要的使用案例之一是 SSO,特別是在安全性網域之間擴充 SSO,但也有其他使用案例 (稱為設定檔)。

SAML 的架構圖

系統元件

  • 使用者:從應用程式要求服務。

  • 網頁瀏覽器:與使用者互動的元件。

  • Web 應用程式:支援 SAML 並將 Microsoft Entra 當作 IdP 的企業應用程式。

  • 權杖:SAML 聲明 (也稱為 SAML 權杖),具有 IdP 製作的主體 (使用者) 相關宣告集。 內含驗證資訊、屬性和授權決策陳述式。

  • Microsoft Entra ID:為 SAML 應用程式提供 SSO 和多重要素驗證的企業雲端 IdP。 這會同步、維護和管理使用者的身分識別資訊,同時提供驗證服務給信賴應用程式。

使用 Microsoft Entra ID 實作 SAML 驗證