Dzięki logowaniu jednokrotnemu użytkownicy mogą korzystać z wielu aplikacji bez konieczności wpisywania nazwy użytkownika i hasła w każdej z nich. Security Assertion Markup Language (SAML) to standard XML, który pozwala na bezpieczną wymianę danych uwierzytelniania i autoryzacji użytkowników w domenach internetowych.
Role dostawców usług i dostawców tożsamości
Google udostępnia usługę logowania jednokrotnego opartą na SAML, która umożliwia partnerom autoryzowanie i uwierzytelnianie hostowanych użytkowników próbujących uzyskać dostęp do zabezpieczonych treści. Google pełni rolę dostawcy usług online i oferuje usługi takie jak Kalendarz Google i Gmail. Partnerzy Google to internetowi dostawcy tożsamości kontrolujący nazwy użytkowników, hasła oraz inne informacje używane do identyfikowania, uwierzytelniania i autoryzowania użytkowników aplikacji internetowych hostowanych przez Google.
Wiele rozwiązań dostawcy tożsamości w postaci oprogramowania open source i komercyjnego ułatwia wdrażanie logowania jednokrotnego w Google.
Certyfikaty weryfikacji SAML
Aby skonfigurować logowanie jednokrotne z zewnętrznym dostawcą tożsamości, gdy Google jest dostawcą usług, musisz przesłać co najmniej 1 certyfikat weryfikacji. Certyfikat zawiera klucz publiczny, który weryfikuje logowanie w sposób logowania u dostawcy tożsamości.
- Jeśli konfigurujesz zewnętrzny profil logowania jednokrotnego dla Twojej organizacji, musisz przesłać 1 certyfikat weryfikacji.
- Jeśli tworzysz nowy profil logowania jednokrotnego przez SAML, możesz przesłać 2 certyfikaty. Będziesz wtedy mieć możliwość ich wymiany.
Zazwyczaj te certyfikaty otrzymasz od dostawcy tożsamości. Możesz je jednak też wygenerować samodzielnie.
Wymagania
- Musi to być certyfikat X.509 w formacie PEM lub DER zawierający klucz publiczny.
- Klucz publiczny musi być wygenerowany przy użyciu algorytmu DSA lub RSA.
- Klucz publiczny w certyfikacie musi być zgodny z kluczem prywatnym użytym do podpisywania odpowiedzi SAML.