This is the Trace Id: 9b438644ee636236aaaa1ad00862e250
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Osoba drži u ruci i koristi mobilni uređaj

Šta je SAML?

Saznajte kako SAML (Security Assertion Markup Language), industrijski standardni protokol, unapređuje bezbednost i poboljšava iskustvo prijavljivanja.

Definicija protokola SAML

SAML je osnovna tehnologija koja korisnicima omogućava da se jednom prijave pomoću jednog skupa akreditiva i zatim pristupe većem broju aplikacija. Dobavljači identiteta, kao što je Microsoft Entra ID, proveravaju korisnike prilikom prijavljivanja, a zatim koriste SAML za dostavljanje tih podataka o potvrdi identiteta dobavljaču usluge koji upravlja veb sajtom, uslugom ili aplikacijom kojoj korisnik želi da pristupi.

Čemu služi SAML?

SAML pomaže u jačanju bezbednosti za preduzeća i pojednostavljuje proces prijavljivanja za zaposlene, partnere i klijente. Organizacije ga koriste za aktiviranje funkcije jedinstveno prijavljivanje, koja korisnicima omogućava korišćenje jednog korisničkog imena i lozinke za pristup većem broju sajtova, usluga i aplikacija. Smanjenje broja lozinki koje korisnici moraju da pamte ne samo da im olakšava rad, već i smanjuje rizik od krađe neke od tih lozinki. Organizacije mogu da definišu i bezbednosne standarde za potvrde identiteta u svim aplikacijama koje podržavaju SAML. Na primer, mogu da zahtevaju višestruku potvrdu identiteta pre nego što korisnici pristupe lokalnoj mreži i aplikacijama kao što su Salesforce, Concur i Adobe.

SAML podržava sledeće slučajeve korišćenja:

Objedinite upravljanje identitetima i pristupom:

Upravljanjem potvrdom identiteta i autorizacijom u jednom sistemu, IT timovi mogu znatno da smanje vreme koje troše na dodeljivanje privilegija korisniku i prava na identitet.

Omogućite model Nulta pouzdanost:

Bezbednosna strategija Nulta pouzdanost nalaže organizacijama da verifikuju svaki zahtev za pristup i ograniče pristup osetljivim informacijama samo osobama kojima je potreban. IT timovi mogu da koriste SAML za uspostavljanje smernica, kao što su višestruka potvrda identiteta i uslovni pristup, za sve svoje aplikacije. Oni mogu i da obezbede strože bezbednosne mere, kao što su nametanje vraćanja lozinke, kada se poveća rizik korisnika na osnovu njihovog ponašanja, uređaja ili lokacije.

Obogaćivanje iskustva zaposlenih:

Pored pojednostavljivanja pristupa za radnike, IT timovi takođe mogu da brendiraju stranice za prijavljivanje kako bi kreirali dosledno iskustvo u svim aplikacijama. Zaposleni takođe štede vreme zahvaljujući funkcijama za samostalno resetovanje lozinki.

Šta je SAML dobavljač?

SAML dobavljač je sistem koji deli podatke o potvrdi identiteta i autorizaciji sa drugim dobavljačima. Postoje dve vrste SAML dobavljača:
 
  • Dobavljači identiteta potvrđuju identitet i ovlašćuju korisnike. Oni pružaju stranicu za prijavljivanje na kojoj korisnici unose svoje akreditive. Pored toga, oni nameću bezbednosne smernice, kao što su zahtevanje višestruke potvrde identiteta ili vraćanja lozinke. Kada korisnik bude ovlašćen, dobavljači identiteta dostavljaju podatke dobavljačima usluga. 

  • Dobavljači usluge su aplikacije i veb sajtovi kojima korisnici žele da pristupe. Umesto da se korisnici pojedinačno prijavljuju u svaku aplikaciju, dobavljači usluge konfigurišu rešenja tako da veruju SAML autorizaciji i oslanjaju se na dobavljače identiteta za proveru identiteta i odobravanje pristupa. 

Kako funkcioniše SAML potvrda identiteta?

U SAML potvrdi identiteta, dobavljači usluga i dobavljači identiteta dele podatke za prijavljivanje i korisničke podatke kako bi potvrdili da je potvrđen identitet svake osobe koja zahteva pristup. Ona obično prati sledeće korake:
 
  1. Zaposleni započinje rad tako što se prijavljuje pomoću stranice za prijavljivanje koju obezbeđuje dobavljač identiteta.

  2. Dobavljač usluga identiteta potvrđuje da je zaposleni taj za koga se predstavlja tako što potvrđuje kombinaciju detalja o potvrdi identiteta, kao što su korisničko ime, lozinka, PIN, uređaj ili biometrijski podaci.

  3. Zaposleni pokreće aplikaciju dobavljača usluga, kao što je Microsoft Word ili Workday. 

  4. Dobavljač usluga komunicira sa dobavljačem usluga identiteta kako bi potvrdio da je zaposleni ovlašćen za pristup toj aplikaciji.

  5. Dobavljači identiteta šalju nazad autorizaciju i potvrdu identiteta.

  6. Zaposleni pristupa aplikaciji bez ponovnog prijavljivanja.

Šta je SAML izjava?

SAML potvrda je XML dokument koji sadrži podatke koji dobavljaču usluga potvrđuju da je potvrđen identitet osobe koja se prijavljuje.
 
Postoje tri vrste:

  • Izjava o potvrdi identiteta identifikuje korisnika i uključuje vreme prijavljivanja i tip potvrde identiteta koji je korišćen, kao što su lozinka ili višestruka potvrda identiteta.

  • Izjava o atributima prosleđuje SAML token dobavljaču usluge. Ova izjava sadrži specifične podatke o korisniku.

  • Izjava o odluci o autorizaciji obaveštava dobavljača usluge da li je korisniku potvrđen identitet ili mu je pristup odbijen, bilo zbog problema sa akreditivima ili nedostatka dozvola za tu uslugu. 

SAML u poređenju sa OAuth

SAML i OAuth olakšavaju ljudima da pristupe većem broju usluga bez zasebnog prijavljivanja u svaku od njih, ali ta dva protokola koriste različite tehnologije i procese. SAML koristi XML kako bi omogućio korisnicima da koriste iste akreditive za pristup više usluga, dok OAuth prenosi podatke o autorizaciji koristeći JWT ili JSON (JavaScript Object Notation).

U usluzi OAuth korisnici se mogu prijaviti na uslugu koristeći autorizaciju treće strane, kao što su Google ili Facebook nalozi, umesto da kreiraju novo korisničko ime ili lozinku za tu uslugu. Autorizacija se prenosi uz istovremenu zaštitu korisničke lozinke.

SAML u poslovnim sistemima

SAML pomaže preduzećima da omoguće produktivnost i bezbednost na hibridnim radnim mestima. Uz sve više ljudi koji rade na daljinu, važno je da ih podstaknete da lako pristupe resursima preduzeća sa bilo kog mesta, ali bez odgovarajućih bezbednosnih kontrola, lak pristup povećava rizike od proboja. Uz SAML, organizacije mogu da unaprede proces prijavljivanja za zaposlene i da nametnu stroge smernice kao što su višestruka potvrda identiteta i uslovni pristup u svim aplikacijama koje njihovi zaposleni koriste.

Kako bi počele sa korišćenjem, organizacije treba da ulože u rešenje dobavljača usluga identiteta, kao što je Microsoft Entra ID. Microsoft Entra ID štiti korisnike i podatke pomoću ugrađene bezbednosti i objedinjuje upravljanje identitetima u jedno rešenje. Samouslužno i jedinstveno prijavljivanje olakšavaju zaposlenima da budu produktivni. Pored toga, Microsoft Entra ID dobija se sa unapred izrađenim SAML integracijama za hiljade aplikacija, kao što su Zoom, DocuSign, SAP Concur, Workday i Amazon Web Services (AWS).
Resursi

Saznajte više o usluzi Microsoft bezbednost

Najčešća pitanja

Najčešća pitanja

  • SAML sadrži sledeće komponente:
     
    • Dobavljači usluga u vezi sa identitetom potvrđuju identitet i ovlašćuju korisnike. Oni obezbeđuju stranicu za prijavljivanje na kojoj korisnici unose svoje akreditive i primenjuju bezbednosne smernice, kao što su zahtevanje višestruke potvrde identiteta ili resetovanje lozinke. Kada korisnik bude ovlašćen, dobavljači identiteta dostavljaju podatke dobavljačima usluga.

    • Dobavljači usluge su aplikacije i veb sajtovi kojima korisnici žele da pristupe. Umesto da se korisnici pojedinačno prijavljuju u svaku aplikaciju, dobavljači usluge konfigurišu rešenja tako da veruju SAML autorizaciji i oslanjaju se na dobavljače identiteta za proveru identiteta i odobravanje pristupa.

    • Metapodaci opisuju način na koji će dobavljači identiteta i dobavljači usluge razmenjivati SAML izjave, uključujući krajnje tačke i tehnologije.

    • SAML izjava predstavlja podatke o potvrdi identiteta koji dobavljaču usluge potvrđuju da je korisnik koji se prijavljuje uspešno identifikovan.

    • Potpisni certifikati uspostavljaju poverenje između dobavljača identiteta i dobavljača usluge potvrđujući da SAML izjava nije izmenjena tokom prenosa između ta dva sistema.

    • Sistemski časovnik potvrđuje da su dobavljač usluge i dobavljač identiteta usklađeni po vremenu kako bi se zaštitili od napada ponavljanjem.
  • SAML nudi sledeće pogodnosti organizacijama, njihovim zaposlenima i partnerima:
     
    • Poboljšano iskustvo korisnika. SAML omogućava organizacijama da kreiraju iskustvo jedinstvenog prijavljivanja kako bi zaposleni i partneri jednim prijavljivanjem pristupili svim aplikacijama. Stoga je rad lakši i praktičniji, jer se smanjuje broj lozinki koje treba pamtiti, a zaposleni se ne moraju prijavljivati svaki put kad menjaju alatke.

    • Poboljšana bezbednost. Manje lozinki smanjuje rizik ugrožavanja naloga. Pored toga, bezbednosni timovi mogu da koriste SAML za primenu strogih bezbednosnih smernica na sve svoje aplikacije. Na primer, mogu zahtevati višestruku potvrdu identiteta za prijavljivanje ili primenjivati smernice za uslovni pristup koje ograničavaju vrste aplikacija i podataka kojima korisnici mogu pristupati.

    • Objedinjeno upravljanje. Uz SAML, IT timovi upravljaju identitetima i bezbednosnim smernicama u okviru jedinstvenog rešenja, umesto korišćenja odvojenih konzola za upravljanje za svaku aplikaciju. Ovo znatno pojednostavljuje dodeljivanje privilegija korisniku.
  • SAML je XML tehnologija otvorenog standarda koja dobavljačima identiteta, kao što je Microsoft Entra ID, omogućava da dostavljaju podatke o potvrdi identiteta dobavljaču usluga, kao što je aplikacija softvera kao usluge.
    Jedinstveno prijavljivanje je kada se ljudi jednom prijave, a zatim dobiju pristup za nekoliko različitih veb sajtova i aplikacija. SAML omogućava jedinstveno prijavljivanje, ali se jedinstveno prijavljivanje može primeniti i drugim tehnologijama.
  • Lightweight Directory Access Protocol (LDAP) je protokol za upravljanje identitetima koji se koristi za potvrdu identiteta i autorizaciju korisničkih identiteta. Mnogi dobavljači usluga podržavaju LDAP, tako da to može da bude dobro rešenje za jedinstveno prijavljivanje, ali pošto je to starija tehnologija, ona ne funkcioniše podjednako dobro sa veb aplikacijama.

    SAML spada u novije tehnologije, dostupna je u većini veb i aplikacija u oblaku, zbog čega je veliki broj organizacija smatra dobrim izborom za centralizovano upravljanje identitetima.
  • Višestruka potvrda identiteta je bezbednosna mera koja zahteva da se za potvrdu identiteta koristi više faktora. Obično zahteva nešto što pojedinci imaju, kao što je uređaj, kao i nešto što znaju, kao što su lozinka ili PIN kôd. SAML omogućava tehničkim timovima da primene višestruku potvrdu identiteta na više veb sajtova i aplikacija. Mogu odlučiti da koriste ovaj nivo potvrde identiteta za sve aplikacije integrisane sa SAML protokolom ili odabrati aplikacije za koje će postaviti višestruku potvrdu identiteta.

Pratite Microsoft bezbednost