Azure AD 中的 SAML 用途和身份验证
SAML purpose and authentication in azure AD
我必须使用 Azure Active Directory 对我的 Web 应用程序进行身份验证。
在我的公司,建议使用 SAML 而不是 oauth,而我对 SAML 还很陌生。
问题:
SAML的目的只是为了认证还是有更多的功能?
有在企业应用程序中使用 SAML 的文档。那么,如何实现应用注册saml?
SAML SSO 是一种委托身份验证形式。用户在身份提供商站点(例如 Azure AD)进行身份验证,身份提供商站点将包含用户身份信息的 SAML 断言发送到服务提供商站点。服务提供商信任此信息,并使用 SAML 断言中包含的信息为用户建立本地身份验证会话。 SAML 断言通常包含用户的电子邮件地址,但也可能包含任何用户身份信息。这是 SAML 的主要用例,在许多情况下是唯一受支持的用例。
大多数平台都有可用的 SAML 库等。强烈建议您使用其中之一,而不是尝试自己实施 SAML。
我必须使用 Azure Active Directory 对我的 Web 应用程序进行身份验证。
在我的公司,建议使用 SAML 而不是 oauth,而我对 SAML 还很陌生。
问题:
SAML的目的只是为了认证还是有更多的功能?
有在企业应用程序中使用 SAML 的文档。那么,如何实现应用注册saml?
SAML SSO 是一种委托身份验证形式。用户在身份提供商站点(例如 Azure AD)进行身份验证,身份提供商站点将包含用户身份信息的 SAML 断言发送到服务提供商站点。服务提供商信任此信息,并使用 SAML 断言中包含的信息为用户建立本地身份验证会话。 SAML 断言通常包含用户的电子邮件地址,但也可能包含任何用户身份信息。这是 SAML 的主要用例,在许多情况下是唯一受支持的用例。
大多数平台都有可用的 SAML 库等。强烈建议您使用其中之一,而不是尝试自己实施 SAML。