SAML 定义
SAML 是一种基本技术,用户只需使用一组凭据登录一次,就可访问多个应用程序。标识提供者(如 Microsoft Entra ID)会在用户登录时进行用户验证,然后使用 SAML 将该身份验证数据传递给运行用户希望访问的站点、服务或应用的服务提供商。
安全
SAML 是一种基本技术,用户只需使用一组凭据登录一次,就可访问多个应用程序。标识提供者(如 Microsoft Entra ID)会在用户登录时进行用户验证,然后使用 SAML 将该身份验证数据传递给运行用户希望访问的站点、服务或应用的服务提供商。
SAML 有助于增强企业的安全性,并简化员工、合作伙伴和客户的登录过程。组织用它来实现单一登录,这使用户能够使用一个用户名加密码访问多个站点、服务和应用。减少用户必须记住的密码数量不仅对用户来说更容易操作,而且还能降低其中一个密码被盗的风险。组织也可在其已启用 SAML 的应用中设置身份验证的安全标准。例如,他们可要求用户先进行多重身份验证才能访问本地网络和应用(例如 Salesforce、Concur 和 Adobe)。
SAML 可帮助组织处理以下用例:
统一标识和访问管理:
通过在一个系统中管理身份验证和授权,IT 团队可大大缩短他们在用户预配和标识权利方面耗费的时间。
启用零信任:
零信任安全策略要求组织验证每个访问请求,并仅限需要敏感信息的用户访问这些信息。技术团队可使用 SAML 为其所有应用设置策略,例如多重身份验证和条件访问。当用户的行为、设备或位置导致用户风险增大时,他们还可实施更严格的安全措施,例如强制要求密码重置。
丰富员工体验:
除了简化员工访问,IT 团队还可在登录页面上标注品牌,跨应用创建一致的体验。员工也可通过自助服务体验轻松重置密码,从而节省时间。
关注 Microsoft 安全