AWS SAML

By

Apa itu SAML?

  • SAML adalah singkatan dari Security Assertion Markup language.
  • Secara umum, pengguna perlu memasukkan nama pengguna dan kata sandi untuk masuk dalam aplikasi apa pun.
  • SAML adalah teknik untuk mencapai Sistem Masuk Tunggal (SSO).
  • Security Assertion Markup Language (SAML) adalah kerangka kerja berbasis Xml yang memungkinkan penyedia identitas untuk memberikan kredensial otorisasi kepada penyedia layanan.
  • Dengan SAML, Anda perlu memasukkan satu atribut keamanan untuk masuk ke aplikasi
  • SAML adalah tautan antara otentikasi identitas pengguna dan otorisasi untuk menggunakan layanan.
  • SAML menyediakan layanan yang dikenal sebagai Single Sign-On berarti pengguna harus masuk sekali dan dapat menggunakan kredensial yang sama untuk masuk ke penyedia layanan lain.

Mengapa SAML?

  • Dengan SAML, penyedia layanan dan penyedia identitas ada secara terpisah, tetapi memusatkan manajemen pengguna dan menyediakan akses ke solusi SaaS.
  • Otentikasi SAML terutama digunakan untuk memverifikasi kredensial pengguna dari penyedia identitas.

Keuntungan dari SAML:

  • SAML SSO (SINGLE SIGN-ON): SAML memberikan keamanan dengan menghilangkan kata sandi untuk suatu aplikasi dan menggantinya dengan token keamanan. Karena kami tidak memerlukan kata sandi untuk login SAML, tidak ada risiko kredensial untuk dicuri oleh pengguna yang tidak sah. Ini memberikan akses yang lebih cepat, lebih mudah, dan tepercaya ke aplikasi cloud.
  • Open Standard SINGLE SIGN-ON: Implementasi SAML mengonfirmasi standar terbuka. Oleh karena itu, tidak terbatas pada penyedia identitas tunggal. Standar terbuka ini memungkinkan Anda untuk memilih penyedia SAML.
  • Keamanan yang Kuat: SAML menggunakan identitas gabungan dan token aman untuk menjadikan SAML salah satu bentuk aman terbaik untuk otentikasi berbasis web.
  • Pengalaman daring yang ditingkatkan untuk pengguna akhir: SAML menyediakan SINGLE SIGN-ON (SSO) untuk mengautentikasi pada penyedia identitas, dan penyedia identitas mengirimkan otentikasi ke penyedia layanan tanpa kredensial tambahan.
  • Pengurangan biaya administrasi untuk penyedia layanan: Menggunakan otentikasi tunggal beberapa kali untuk beberapa layanan dapat mengurangi biaya administrasi untuk menjaga informasi akun.
  • Pemindahan risiko: SAML telah menempatkan tanggung jawab menangani identitas kepada penyedia identitas.

Jenis penyedia SAML

Penyedia SAML adalah entitas dalam sistem yang membantu pengguna untuk mengakses layanan yang dia inginkan.

Ada dua jenis penyedia SAML:

  • Penyedia layanan
  • Penyedia identitas

Penyedia layanan

  • Ini adalah entitas di dalam sistem yang menyediakan layanan kepada pengguna yang diautentikasi.
  • Penyedia layanan memerlukan otentikasi dari penyedia identitas yang memberikan akses ke pengguna.
  • Salesforce dan CRM lainnya adalah penyedia layanan umum.

Penyedia Identitas

  • Penyedia identitas adalah entitas di dalam sistem yang mengirimkan otentikasi ke penyedia layanan adalah tentang siapa mereka bersama dengan hak akses pengguna.
  • Dengan memelihara direktori pengguna dan menyediakan mekanisme otentikasi.
  • Microsoft Active Directory dan Azure adalah penyedia identitas umum.

Apa itu Assertion SAML?

Assertion SAML adalah dokumen XML yang dikirim penyedia identitas ke penyedia layanan yang berisi otorisasi pengguna.

Assertion SAML terdiri dari tiga jenis:

  • Otentikasi
    • Ini untuk membuktikan identifikasi pengguna
    • Ini untuk menyediakan waktu di mana pengguna login.
    • Ini juga menentukan metode otentikasi mana yang telah digunakan.
  • Atribut
    • Atribut Assertion digunakan untuk meneruskan atribut SAML ke penyedia layanan di mana atribut berisi sepotong data tentang otentikasi pengguna.
  • Keputusan otorisasi
    • Keputusan otorisasi menentukan apakah pengguna berwenang untuk menggunakan layanan atau penyedia identitas menolak permintaan karena kegagalan kata sandi.

Kerangka Kerja dari SAML

  • Jika pengguna mencoba mengakses sumber daya di server, penyedia layanan akan memeriksa apakah pengguna diotentikasi dalam sistem atau tidak. Jika ya, Anda lompat ke langkah 7, dan jika tidak, penyedia layanan akan memulai proses otentikasi.
  • Penyedia layanan menentukan penyedia identitas yang sesuai untuk Anda dan mengalihkan permintaan ke penyedia identitas.
  • Permintaan otentikasi telah dikirim ke layanan SSO (SINGLE SIGN-ON), dan layanan SSO mengidentifikasi Anda.
    Layanan SSO kembali dengan dokumen XHTML, yang berisi informasi otentik yang diperlukan oleh penyedia layanan dalam parameter SAMLResponse.
  • Parameter SAMLResponse diteruskan ke Layanan Konsumen Pernyataan (ACS) di penyedia layanan.
  • Penyedia layanan memproses permintaan dan menciptakan konteks keamanan; Anda secara otomatis masuk.
  • Setelah masuk, Anda dapat meminta sumber daya yang Anda inginkan.
    Akhirnya, sumber daya dikembalikan kepada Anda.

Leave a Comment