SAML 应用
Logto 支持作为 身份提供商 (IdP) 与基于 SAML 协议的应用程序 服务提供商 (SP) 集成。通过 SAML 应用集成,你可以为企业用户提供安全、标准化的单点登录 (SSO) 体验。
介绍
SAML(安全断言标记语言)是一种基于 XML 的开放标准,用于在各方之间交换认证 (Authentication) 和授权 (Authorization) 数据。在 SAML 集成中:
- Logto 作为 IdP:充当中央认证 (Authentication) 权威,管理用户身份并发布 SAML 断言
- 你的应用程序作为 SP:依赖 Logto 认证 (Authentication) 用户并使用 SAML 断言进行访问控制
SAML 认证 (Authentication) 如何工作
Logto 中的 SAML 认证 (Authentication) 主要遵循 SP 发起的流程,其中认证 (Authentication) 过程从你的应用程序(服务提供商)开始。以下是简要概述:
- 用户尝试访问你的应用程序
- 你的应用程序生成一个 SAML 请求并将用户重定向到 Logto
- 用户在 Logto 上进行认证 (Authentication)
- Logto 生成包含用户信息的 SAML 响应
- 你的应用程序验证响应并授予访问权限
有关 SAML 认证 (Authentication) 流程的更详细解释以及与其他协议的比较,请查看我们的 认证 (Authentication) 流程指南。
SAML 集成的好处
- 增强的安全性:加密通信和数字签名确保数据交换的安全
- 简化的用户体验:用户只需登录一次即可访问多个应用程序
- 减少管理开销:集中化的用户管理和访问控制
- 企业就绪:被组织广泛采用以实现安全的身份联合
关键特性
- 标准化集成:全面支持 SAML 2.0 协议,确保与各种服务提供商的兼容性
- 灵活的属性映射:支持自定义用户属性映射以满足不同应用程序的数据需求
- 安全可靠:支持签名和加密以保护认证 (Authentication) 过程
- 自动配置:支持通过元数据 URL 或文件快速设置 SAML 集成
使用场景
SAML 应用集成适用于以下场景:
- 需要单点登录 (SSO) 的企业应用系统
- 与支持 SAML 协议的第三方服务集成
- 对高安全性和标准化认证 (Authentication) 过程的要求
在 Logto 中创建 SAML 应用程序
- 前往 控制台 > 应用程序
- 选择“我的应用”作为应用程序类型,并选择以下集成协议“SAML”
- 输入你的应用程序的名称和描述,然后点击“创建”按钮。一个新的 SAML 应用程序将被创建。
配置指南
要开始使用 SAML 应用集成,你需要完成以下步骤:
- 配置 SAML 应用:设置基本的 SAML 集成参数
- 配置属性映射:定义如何将 Logto 用户属性映射到 SAML 断言
完成配置后,你的应用程序可以通过 SAML 协议安全地与 Logto 进行认证 (Authentication) 和数据交换。