This is the Trace Id: 1643931adbd4c3ef56af2d4e868d24ed
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
شخص يستخدم جهازًا محمولًا في يده

ما المقصود بـ SAML؟

تعرّف على كيفية تعزيز بروتوكول معيار الصناعة، لغة تأكيد الأمان (SAML)، لإجراءات الأمان وتحسين تجارب تسجيل الدخول.

تعريف SAML

SAML هي التقنية الأساسية التي تتيح للأشخاص تسجيل الدخول مرة واحدة باستخدام مجموعة واحدة من بيانات الاعتماد والوصول إلى عدة تطبيقات. تتحقق موفرو الهوية، مثل Microsoft Entra ID، من المستخدمين عند تسجيل دخولهم، ثم تستخدم SAML لتمرير بيانات المصادقة تلك إلى موفر الخدمة الذي يشغّل الموقع أو الخدمة أو التطبيق الذي يريد المستخدمون الوصول إليه.

ما هي استخدامات SAML؟

يساعد SAML على تعزيز الأمان للشركات وتبسيط عملية تسجيل الدخول للموظفين والشركاء والعملاء. تستخدمه المؤسسات لتمكين تسجيل الدخول الأحادي، مما يتيح للأشخاص استخدام اسم مستخدم وكلمة مرور واحدين للوصول إلى مواقع وخدمات وتطبيقات متعددة. إن تقليل عدد كلمات المرور التي يجب على الأشخاص حفظها ليس أسهل عليهم فحسب، بل يقلل أيضاً من خطر سرقة إحدى تلك كلمات المرور. يمكن للمؤسسات أيضاً تعيين معايير الأمان لـ عمليات المصادقة عبر التطبيقات الممكّنة بـ SAML الخاصة بها. على سبيل المثال، يمكنهم طلب مصادقة متعددة العوامل قبل وصول الأشخاص إلى الشبكة والتطبيقات المحلية، مثل Salesforce وConcur وAdobe.

يساعد SAML المؤسسات على معالجة حالات الاستخدام التالية:

توحيد إدارة الهوية والوصول:

من خلال إدارة المصادقة والتخويل في نظام واحد، يمكن لفرق تكنولوجيا المعلومات تقليل الوقت الذي يقضونه في تكوين إعدادات التشغيل للمستخدم واستحقاق الهوية بشكل كبير.

تمكين ثقة معدومة:

تتطلب استراتيجية أمان ثقة معدومة من المؤسسات التحقق من كل طلب وصول وتقييد الوصول إلى المعلومات الحساسة على الأشخاص الذين يحتاجون إليها فقط. يمكن لفرق التقنية استخدام SAML لتعيين سياسات، مثل المصادقة متعددة العوامل والوصول المشروط، على جميع تطبيقاتها. يمكنهم أيضاً تمكين إجراءات أمان أكثر صرامة، مثل فرض إعادة تعيين كلمة المرور، عندما ترتفع مخاطر المستخدم استناداً إلى سلوكه أو جهازه أو موقعه.

إثراء تجربة الموظف:

بالإضافة إلى تبسيط الوصول للعمال، يمكن لفرق تكنولوجيا المعلومات أيضاً إضافة علامة مميزة إلى صفحات تسجيل الدخول لإنشاء تجربة متسقة عبر التطبيقات. يوفر الموظفون أيضاً الوقت مع تجارب الخدمة الذاتية التي تتيح لهم إعادة تعيين كلمات المرور بسهولة.

ما هو موفر SAML؟

موفر SAML هو نظام يشارك مصادقة الهوية وبيانات التفويض مع موفرين آخرين. هناك نوعان من موفري SAML:
 
  • موفرو الهوية يُصادقون على المستخدمين ويخوّلونهم. إنهم يوفرون صفحة تسجيل الدخول حيث يدخل الأشخاص بيانات اعتمادهم. كما أنهم يفرضون نُهج أمان، مثل طلب المصادقة متعددة العوامل أو إعادة تعيين كلمة المرور. بمجرد تخويل المستخدم، يمرر موفرو الهوية البيانات إلى موفري الخدمة. 

  • موفرو الخدمات هم التطبيقات ومواقع الويب التي يرغب الأشخاص في الوصول إليها. بدلاً من مطالبة الأشخاص بتسجيل الدخول إلى تطبيقاتهم بشكل فردي، يضبط موفرو الخدمات حلولهم ليثقوا بتفويض SAML ويعتمدوا على موفري الهوية للتحقق من الهويات وتفويض الوصول. 

كيف تعمل مصادقة SAML؟

في مصادقة SAML، يشارك موفرو الخدمة وموفرو الهوية بيانات تسجيل الدخول والمستخدم للتأكد من توفر المصادقة لكل شخص يطلب الوصول. وعادة ما تتبع الخطوات التالية:
 
  1. يبدأ الموظف العمل عن طريق تسجيل الدخول باستخدام صفحة تسجيل الدخول المقدمة من موفر الهوية.

  2. يتحقق موفر الهوية من أن الموظف هو الشخص نفسه من خلال تأكيد مجموعة من تفاصيل المصادقة، مثل اسم المستخدم أو كلمة المرور أو رقم التعريف الشخصي أو الجهاز أو بيانات المقاييس الحيوية.

  3. يقوم الموظف بتشغيل تطبيق موفر الخدمة، مثل Microsoft Word أو Workday. 

  4. يتواصل موفر الخدمة مع موفر الهوية للتأكد من أن الموظف مفوض للوصول إلى هذا التطبيق.

  5. يرسل موفرو الهوية التفويض والمصادقة مرة أخرى.

  6. يصل الموظف إلى التطبيق دون الحاجة إلى تسجيل الدخول مرة ثانية.

ما هو تأكيد SAML؟

تأكيد SAML هو مستند XML يحتوي على بيانات تؤكد لموفر الخدمة أنه قد تمت مصادقة الشخص الذي يقوم بتسجيل الدخول.
 
هناك ثلاثة أنواع:

  • تأكيد المصادقة يحدد هوية المستخدم ويتضمن الوقت الذي سجّل فيه الشخص الدخول ونوع المصادقة التي استخدمها، مثل كلمة المرور أو المصادقة متعددة العوامل.

  • تأكيد النسبة يمرر رمز SAML إلى المزود. يتضمن هذا التأكيد بيانات محددة حول المستخدم.

  • تأكيد قرار التخويل يخبر موفر الخدمة ما إذا كان المستخدم قد تمت مصادقته أو ما إذا تم رفضه إما بسبب مشكلة في بيانات اعتماده أو لأنه لا يملك أذونات تلك الخدمة. 

SAML مقابل OAuth

يسهّل كلاً من SAML وOAuth على الأشخاص الوصول إلى خدمات متعددة دون تسجيل الدخول إلى كل واحدة على حدة، لكن البروتوكولان يستخدمان تقنيات وعمليات مختلفة. يستخدم SAML XML لتمكين الأشخاص من استخدام بيانات الاعتماد نفسها للوصول إلى خدمات متعددة، بينما يمرر OAuth بيانات التخويل باستخدام JWT أو JavaScript Object Notation.

في OAuth، يختار الأشخاص تسجيل الدخول إلى خدمة باستخدام تخويل تابع لجهة خارجية، مثل حسابات Google أو Facebook الخاصة بهم، بدلاً من إنشاء اسم مستخدم أو كلمة مرور جديدة للخدمة. يتم تمرير التخويل مع حماية كلمة مرور المستخدم.

دور بروتوكول مصادقة SAML للشركات

ساعد SAML الشركات على تمكين تحقيق عاملي الإنتاجية والأمان في أماكن العمل المختلطة. مع تزايد عدد الأشخاص الين يعملون عن بُعد، أصبح من الضروري تمكينهم من الوصول بسهولة إلى موارد الشركة من أي مكان، ولكن في حالة عدم تعيين ضوابط أمان مناسبة، سيؤدي الوصول السهل إلى زيادة مخاطر الاختراق. من خلال SAML، يمكن للمؤسسات تبسيط عملية تسجيل الدخول للموظفين مع تطبيق نُهج قوية مثل المصادقة متعددة العوامل والوصول المشروط عبر التطبيقات التي يستخدمها الموظفون.

لبدء الاستخدام، يجب على المؤسسات الاستثمار في حل موفر هوية، مثل Microsoft Entra ID. يحمي Microsoft Entra ID المستخدمين والبيانات بأمان مضمن ويوحد إدارة الهوية في حل واحد. تعمل الخدمة الذاتية وميزة تسجيل الدخول الأحادي على تيسير ومواءمة مهام العمل للموظف دون التأثير على قدراته الإنتاجية. إضافة إلى ذلك، يأتي Microsoft Entra ID مع تكامل SAML جاهز مسبقًا مع آلاف التطبيقات، مثل Zoom وDocuSign وSAP Concur وWorkday وAmazon Web Services (AWS).
الموارد

تعرّف على المزيد عن الأمان من Microsoft

الأسئلة المتداولة

الأسئلة المتداولة

  • يتضمن SAML المكونات التالية:
     
    • موفرو خدمة الهوية يقومون بمصادقة المستخدمين وتفويضهم. يوفرون صفحة تسجيل الدخول حيث يُدخل الأشخاص بيانات الاعتماد الخاصة بهم، ويفرضون سياسات الأمان، مثل اشتراط المصادقة متعددة العوامل أو إعادة تعيين كلمة مرور. بمجرد أن يتم التصريح للمستخدم، يقوم موفرو الهوية بتمرير البيانات إلى موفري الخدمة.

    • موفرو الخدمات هم التطبيقات ومواقع الويب التي يرغب الأشخاص في الوصول إليها. بدلاً من مطالبة الأشخاص بتسجيل الدخول إلى تطبيقاتهم بشكل فردي، يقوم موفرو الخدمة بتكوين حلولهم للوثوق في تخويل مصادقة SAML والاعتماد على موفري الهوية للتحقق من الهويات وتخويل الوصول.

    • البيانات الوصفية تصف كيف سيتبادل موفرو الهوية وموفرو الخدمة التأكيدات، بما في ذلك نقاط النهاية ووسائل التكنولوجيا.

    • التأكيد هو بيانات المصادقة التي تؤكد لموفر الخدمة أن الشخص الذي قام بتسجيل الدخول قد تمت مصادقته.

    • شهادات التسجيل ويرسخ مبدأ الثقة بين موفر الهوية وموفر الخدمة من خلال التأكيد على أنه لم يتم التلاعب في التأكيد أثناء التنقل بين موفري الخدمة.

    • ساعة النظام وتؤكد أن موفر الخدمة وموفر الهوية يتمتعان بنفس وقت الحماية من الهجوم أثناء التنقل.
  • يوفر SAML المزايا التالية للمؤسسات وموظفيها وشركائها:
     
    • تجربة مستخدم محسّنة. يُمكِّن SAML المؤسسات من إنشاء تجربة تسجيل دخول واحدة بحيث يقوم الموظفون والشركاء بتسجيل الدخول مرة واحدة والحصول على إمكانية للوصول إلى جميع تطبيقاتهم. وهذا يجعل العمل أسهل وأكثر ملاءمة نظراً لوجود عدد أقل من كلمات المرور التي يجب حفظها، ولا يتعين على الموظفين تسجيل الدخول في كل مرة يبدلون فيها الأدوات.

    • الأمان المحسن. يعمل استخدام عدد كلمات مرور أقل على تقليل مخاطر الحسابات المخترقة. بالإضافة إلى ذلك، يمكن لفرق الأمان استخدام SAML لتطبيق نُهج أمان قوية على جميع تطبيقاتهم. على سبيل المثال، يمكنهم طلب إجراء المصادقة متعددة العوامل لتسجيل الدخول أو تطبيق نُهج الوصول المشروط التي تعمل على تحديد التطبيقات والبيانات التي يمكن للأشخاص الوصول إليها.

    • الإدارة الموحدة. باستخدام SAML، تدير الفرق التقنية الهويات ونُهج الأمان في حل واحد بدلاً من استخدام وحدات تحكم إدارية منفصلة لكل تطبيق. هذا يبسط بشكل كبير من إدارة حسابات المستخدمين.
  • SAML هو تقنية XML قياسية مفتوحة تسمح لموفري الهوية، مثل Microsoft Entra ID بتمرير بيانات المصادقة إلى موفر الخدمة، مثل خدمة تأجير برامج.
    يتم تسجيل الدخول الأحادي عندما يقوم الأشخاص بتسجيل الدخول مرة واحدة ثم الوصول إلى العديد من مواقع الويب والتطبيقات المختلفة. يتيح SAML تسجيل الدخول الأحادي، ولكن من الممكن نشر تسجيل الدخول الأحادي باستخدام تقنيات أخرى.
  • البروتوكول الخفيف لتغيير بيانات الدليل (LDAP) هو بروتوكول إدارة هوية يُستخدم لمصادقة هويات المستخدم وتفويضها. يدعم العديد من موفري الخدمة بروتوكول LDAP، لذلك يمكن أن يكون حلاً جيداً لتسجيل الدخول الأحادي، ولكن نظراً لأنها تقنية قديمة، فإنها لا تعمل بشكل جيد مع تطبيقات الويب.

    SAML هو تقنية حديثة متوفرة في معظم تطبيقات الويب والسحابة، مما يجعلها خياراً أكثر شيوعاً لإدارة الهوية الممركزة.
  • المصادقة متعددة العوامل هي إجراء أمني يتطلب من الأشخاص استخدام أكثر من عامل لإثبات هويتهم. عادةً ما يتطلب الأمر شيئاً يمتلكه الفرد، مثل الجهاز، بالإضافة إلى شيء يعرفه، مثل كلمة المرور أو رقم التعريف الشخصي. يُمكِّن SAML الفرق التقنية من تطبيق مصادقة متعددة العوامل على مواقع ويب وتطبيقات متعددة. يمكنهم اختيار تطبيق هذا المستوى من المصادقة على جميع التطبيقات المدمجة مع SAML أو يمكنهم فرض مصادقة متعددة العوامل لبعض التطبيقات دون غيرها.

متابعة الأمان من Microsoft

العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا