SAML 的定義
SAML 是一種基礎技術,人員只需使用一組認證登入一次,就可以存取多個應用程式。Microsoft Entra ID 等識別提供者會在使用者登入時對他們進行驗證,然後使用 SAML,將該驗證資料傳遞給經營使用者想要存取的網站、服務或應用程式的服務提供者。
安全性
SAML 是一種基礎技術,人員只需使用一組認證登入一次,就可以存取多個應用程式。Microsoft Entra ID 等識別提供者會在使用者登入時對他們進行驗證,然後使用 SAML,將該驗證資料傳遞給經營使用者想要存取的網站、服務或應用程式的服務提供者。
SAML 可協助強化企業的安全性,並簡化員工、合作夥伴和客戶的登入程序。組織使用它來啟用單一登入,可讓人員使用一個使用者名稱和密碼來存取多個網站、服務和應用程式。減少人員必須記住的密碼數量不僅對人員來說較為輕鬆,同時也能降低其中一個密碼遭竊的風險。組織也可以針對 驗證在其啟用 SAML 的應用程式之間設定安全性標準。例如,他們可能需要多重要素驗證,使用者才能存取內部部署網路和應用程式,例如 Salesforce、Concur 和 Adobe。
SAML 可協助組織處理下列使用案例:
整合身分識別和存取權管理:
IT 小組可以在單一系統中管理驗證和授權,藉此大幅減少在使用者佈建和身分識別權利方面所花費的時間。
實現零信任:
零信任安全性原則 要求組織必須驗證所有要求,並將對敏感性資訊的存取權限定於僅限需要該資訊的人員。技術小組可以使用 SAML 來對其所有應用程式設定原則,例如多重要素驗證和條件式存取。也可以啟用更嚴格的安全性措施,例如在使用者風險根據其行為、裝置或位置提高時,強制執行密碼重設。
讓員工體驗更加豐富:
除了簡化工作者的存取,IT 小組也可以將登入頁面品牌化,以在應用程式之間建立一致的體驗。員工也可以透過能讓他們輕鬆重設其密碼的自助式體驗節省時間。
關注 Microsoft 安全性