با استاندارد SAML بیشتر آشنا بشید😎
استفاده از SAML در امنیت وب خیلی مهمه، چون این استاندارد امکان ایجاد ارتباط امن و قابل اعتماد بین سرویسهای وب رو فراهم میکنه و از نیاز به انتقال مستقیم اطلاعات احراز هویت کاربران، بین سرویسها جلوگیری میکنه.
SAML یا Security Assertion Markup Language با ارائه روشی برای احراز هویت یک کاربر و سپس انتقال اون تأیید اعتبار به چندین برنامه، فناوری ورود به سیستم واحد (SSO) رو ممکن میکنه.
🧐 اما دقیقا SAML Assertion چیه ؟
SAML Assertion یک Secure statement هست که توسط سامانه احراز هویت (Identity Provider) صادر میشه و حاوی اطلاعات احراز هویت کاربره.
✅ این statement شامل اطلاعاتی مثل شناسه کاربر، مجوزهای کاربر، زمان اعتبار و دسترسیهای کاربر به منابع مختلف میشه. سرویسهای وب از این بیانیه برای تصدیق هویت کاربر و اجازه دسترسی به منابع استفاده میکنن.
⚙ SAML چجوری کار میکنه؟
زمانی که یک کاربر به یک سرویس وب وارد میشه و نیاز به احراز هویت داره، سرویس اولین بار با استفاده از SAML ،سریعا token احراز هویت رو درخواست میده. سپس سامانه احراز هویت (Identity Provider) که ممکنه یک سرویس مستقل یا سامانه داخلی شرکت باشه، توکن رو بررسی کرده و اگر تایید بشه، یک تصدیق یا assertion امن به سرویس میده. سپس سرویس وب، با استفاده از این تصدیق، کاربر رو مجاز به دسترسی به منابع مورد نظر میکنه.
به صورت خلاصه SAML یک استاندارد برای احراز هویت و مجوزدهیه که به سرویسها امکان میده، با یکدیگر اطلاعات احراز هویت رو به اشتراک بگذارن و به کاربران دسترسی امن به منابع رو مجاز کنن🏖️
#saml #authentication
@CodeModule
استفاده از SAML در امنیت وب خیلی مهمه، چون این استاندارد امکان ایجاد ارتباط امن و قابل اعتماد بین سرویسهای وب رو فراهم میکنه و از نیاز به انتقال مستقیم اطلاعات احراز هویت کاربران، بین سرویسها جلوگیری میکنه.
SAML یا Security Assertion Markup Language با ارائه روشی برای احراز هویت یک کاربر و سپس انتقال اون تأیید اعتبار به چندین برنامه، فناوری ورود به سیستم واحد (SSO) رو ممکن میکنه.
SAML Assertion یک Secure statement هست که توسط سامانه احراز هویت (Identity Provider) صادر میشه و حاوی اطلاعات احراز هویت کاربره.
زمانی که یک کاربر به یک سرویس وب وارد میشه و نیاز به احراز هویت داره، سرویس اولین بار با استفاده از SAML ،سریعا token احراز هویت رو درخواست میده. سپس سامانه احراز هویت (Identity Provider) که ممکنه یک سرویس مستقل یا سامانه داخلی شرکت باشه، توکن رو بررسی کرده و اگر تایید بشه، یک تصدیق یا assertion امن به سرویس میده. سپس سرویس وب، با استفاده از این تصدیق، کاربر رو مجاز به دسترسی به منابع مورد نظر میکنه.
به صورت خلاصه SAML یک استاندارد برای احراز هویت و مجوزدهیه که به سرویسها امکان میده، با یکدیگر اطلاعات احراز هویت رو به اشتراک بگذارن و به کاربران دسترسی امن به منابع رو مجاز کنن
#saml #authentication
@CodeModule
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8🔥3