لغة ترميز تأكيد الأمان (SAML) هي معيار اتحاد مفتوح يسمح لموفّر الهوية (IdP) بتصديق المستخدمين ثم تمرير رمز التصديق إلى تطبيق آخر يُعرف باسم مزوّد الخدمة (SP). تمكن SAML مزوّد الخدمة من العمل دون الحاجة إلى إجراء تصديق خاص به وتمرير الهوية لدمج المستخدمين الداخليين والخارجيين. كما تسمح بمشاركة بيانات اعتماد الأمان مع مزوّد الخدمة عبر شبكة، وعادةً ما يكون تطبيقًا أو خدمة. تتيح SAML الاتصال الآمن عبر المجالات بين السحابة العامة والأنظمة الأخرى التي تدعم SAML، بالإضافة إلى عدد محدد من أنظمة إدارة الهوية الأخرى الموجودة في أماكن العمل أو في سحابة مختلفة. باستخدام SAML، يمكنك تمكين تجربة الدخول الموحّد (SSO) للمستخدمين عبر أي تطبيقين يدعمان بروتوكول وخدمات SAML، مما يسمح للدخول الموحّد (SSO) بأداء العديد من وظائف الأمان نيابة عن تطبيق واحد أو أكثر.
ترتبط SAML بلغة متغير XML المستخدمة لتشفير هذه المعلومات ويمكنها أيضًا تغطية العديد من رسائل البروتوكول وملفات التعريف التي تشكل جزءًا من المعيار.
استكشف كيفية استخدام Oracle لـ SAML لزيادة الأمان بنقرة واحدة.
تعرّف على استخدام SAML من أماكن العمل إلى السحابة.
تعمل SAML عن طريق تمرير معلومات حول المستخدمين وعمليات تسجيل الدخول والسمات بين موفّر الهوية ومزوّد الخدمة. يقوم كل مستخدم بالتصديق مرة واحدة إلى موفّر الهوية ويمكنه بعد ذلك بسلاسة تمديد جلسة التصديق الخاصة به لتطبيقات يحتمل أن تكون عديدة. يمرّر موفّر الهوية ما يعرف بتأكيد SAML إلى مزوّد الخدمة عندما يحاول المستخدم الوصول إلى تلك الخدمات. يطلب مزوّد الخدمة الاعتماد والتصديق من الهوية.
مثال على SAML:
مزوّد خدمة SAML هو نظام يساعد المستخدمين في الوصول إلى الخدمة المطلوبة. تنقل SAML بيانات الهوية بين طرفين، وهما موفّر الهوية ومزوّد الخدمة. يوجد نوعان رئيسيان من مزوّدي خدمة SAML:
موفّر الهوية (IdP) -يقوم بالتصديق ويمرر مستوى هوية المستخدم والاعتماد لمزوّد الخدمة (SP). قام موفّر الخدمة بمصادقة المستخدم بينما يسمح مزوّد الخدمة بالوصول بناءً على الاستجابة المقدمة من موفّر الخدمة.
مزوّد الخدمة (SP) - يثق بموفّر الخدمة ويسمح للمستخدم المحدد بالوصول إلى المورد المطلوب. يتطلب مزوّد الخدمة المصادقة من موفّر الخدمة لمنح الاعتماد للمستخدم، وبما أن كلا النظامين يشتركان في نفس اللغة، يحتاج المستخدم إلى تسجيل الدخول مرة واحدة فقط.
تأكيد SAML هو مستند XML يرسله موفّر الهوية إلى مزوّد الخدمة الذي يحتوي على حالة اعتماد المستخدم. تتمثّل الأنواع الثلاثة المميزة لتأكيدات SAML في المصادقة، والسمات، وقرارات الاعتماد.
يتم استخدام SAML بشكل أساسي لتمكين الدخول الموحد لمستعرض الويب (SSO). يتمثّل الهدف من تجربة المستخدم لخدمة الدخول الموحد في السماح للمستخدم بالمصادقة مرة واحدة والوصول إلى أنظمة مؤمنة بشكل منفصل دون إعادة تقديم بيانات الاعتماد. الهدف الأمني هو ضمان تلبية متطلبات التصديق في كل محيط أمني.
تعد تجربة المستخدم أمرًا بالغ الأهمية لأي تطبيق ويجب أن تبدأ من اللحظة الأولى التي يتفاعل معها المستخدم. النشاط الأول بشكل عام هو عملية تسجيل الدخول. إذا كانت هذه العملية مرهقة أو غير بديهية، يمكن أن تقلل من التجربة الكلية لاستخدام التطبيق. تدير Oracle Identity Cloud Service (IDCS) وصول المستخدم والاستحقاقات عبر مجموعة واسعة من التطبيقات والخدمات السحابية وفي أماكن العمل باستخدام نظام أساسي قائم على السحابة الأصلية والهوية كخدمة (IDaaS) يعمل بمثابة الباب الأمامي في Oracle Cloud للهويات الخارجية. وبذلك، يمكن للمؤسسات تمكين إستراتيجية عدم الثقة وإنشاء إدارة هوية المستخدم كمحيط أمان جديد.
هل تفكر في الشراء؟
الاتصال بالمبيعاتالدردشة مع فريق المبيعاتالحساب/الاشتراك، مشكلات الترقيات
ابدأ الدردشةالدعم الفني، أو طلبات الدعم الأُخرى؟
عرض خيارات الدعم