يُمكن للمستخدمين الوصول إلى تطبيقات عديدة من خلال الدخول الموحَّد (SSO) بدون الحاجة إلى إدخال اسم المستخدم وكلمة المرور لكل تطبيق. إنّ لغة ترميز تأكيد الأمان (SAML) هي لغة XML عادية تتيح لنطاقات الويب الآمنة إمكانية تبادل بيانات التفويض والمصادقة الخاصة بالمستخدم.
أدوار مقدّمي الخدمة وموفِّري الهوية
تقدِّم Google خدمة الدخول المُوحَّد (SSO) المستنِدة إلى SAML التي تتيح لشركات الشركاء تفويض المستخدمين المُستضافين الذين يحاولون الوصول إلى المحتوى الآمن ومصادقتهم. تؤدي Google دور مقدِّم الخدمة على الإنترنت، كما تقدِّم الخدمات، مثل "تقويم Google" وGmail. ويؤدي شركاء Google دور موفِّري الهوية على الإنترنت، كما يتحكمون في أسماء المستخدمين، وكلمات المرور، والمعلومات الأخرى المستخدمة لتحديد المستخدمين، والمصادقة عليهم، وتفويضهم لتطبيقات الويب التي تستضيفها Google.
يمكن أن يساعدك العديد من موفّري الهوية التجارية والبرامج مفتوحة المصدر في تنفيذ خدمة الدخول الموحَّد (SSO) من Google.
شهادات التحقًُق باستخدام SAML
لإعداد الدخول المُوحَّد (SSO) من خلال موفِّري هوية خارجيين حيث تكون Google هي مقدِّم الخدمة، تحتاج إلى تحميل شهادة تحقُّق واحدة أو أكثر. تحتوي الشهادة على المفتاح العام الذي يُستخدم لإثبات صحة عملية تسجيل الدخول من موفِّر الهوية.
- في حال ضبط الملف الشخصي للدخول المُوحَّد (SSO) التابع لجهة خارجية في مؤسستك، يجب تحميل شهادة تحقُّق واحدة.
- في حال إنشاء ملف شخصي جديد للدخول المُوحَّد (SSO) عبر SAML، يمكنك تحميل شهادتَين، ما يمنحك خيار تبديل الشهادتين.
ستحصل عادةً على هذه الشهادات من موفِّر الهوية (idP)؛ ومع ذلك، يمكنك أيضًا إنشاءها بنفسك.
المتطلبات
- يجب أن تكون الشهادة بمعيار X.509 بتنسيق PEM أو DER مع مفتاح عام مضمّن.
- يجب إنشاء المفتاح العام باستخدام إما خوارزميات DSA أو RSA.
- يجب أن يتطابق المفتاح العام في الشهادة مع المفتاح الخاص المستخدَم للتوقيع على استجابة SAML.
