跳至主要內容

SAML 應用程式

Logto 支援作為 身分提供者 (IdP) 與基於 SAML 協議的應用程式 服務提供者 (SP) 進行整合。透過 SAML 應用程式整合,你可以為企業使用者提供安全、標準化的單一登入 (SSO, Single Sign-On) 體驗。

介紹

SAML(安全聲明標記語言,Security Assertion Markup Language)是一種基於 XML 的開放標準,用於在各方之間交換驗證和授權數據。在 SAML 整合中:

  • Logto 作為 IdP:作為中央驗證權威,管理使用者身分並發佈 SAML 聲明
  • 你的應用程式作為 SP:依賴 Logto 來驗證使用者並使用 SAML 聲明進行存取控制

SAML 驗證的運作方式

Logto 中的 SAML 驗證主要遵循 SP 發起的流程,驗證過程從你的應用程式(服務提供者)開始。以下是簡要概述:

  1. 使用者嘗試存取你的應用程式
  2. 你的應用程式生成 SAML 請求並將使用者重定向至 Logto
  3. 使用者在 Logto 上進行驗證
  4. Logto 生成包含使用者資訊的 SAML 回應
  5. 你的應用程式驗證回應並授予存取權

如需更詳細的 SAML 驗證流程說明及與其他協議的比較,請參閱我們的 驗證流程指南

SAML 整合的優勢

  • 增強的安全性:加密通信和數位簽名確保數據交換的安全
  • 簡化的使用者體驗:使用者只需登入一次即可存取多個應用程式
  • 減少管理負擔:集中化的使用者管理和存取控制
  • 企業級準備:被廣泛採用於組織間的安全身分聯盟

主要功能

  • 標準化整合:全面支援 SAML 2.0 協議,確保與各種服務提供者的相容性
  • 靈活的屬性映射:支援自訂使用者屬性映射以滿足不同應用程式的數據需求
  • 安全可靠:支援簽名和加密以保護驗證過程
  • 自動配置:支援透過中繼資料 URL 或檔案快速設置 SAML 整合

使用案例

SAML 應用程式整合適用於以下情境:

  • 需要單一登入 (SSO) 的企業應用系統
  • 與支援 SAML 協議的第三方服務整合
  • 對高安全性和標準化驗證流程的需求

在 Logto 中建立 SAML 應用程式

  1. 前往 控制台 > 應用程式
  2. 選擇「我的應用程式」作為應用程式類型,並選擇以下整合協議「SAML」
  3. 輸入應用程式的名稱和描述,然後點擊「建立」按鈕。新的 SAML 應用程式將被建立。

配置指南

要開始使用 SAML 應用程式整合,你需要完成以下步驟:

  1. 配置 SAML 應用程式:設置基本的 SAML 整合參數
  2. 配置屬性映射:定義如何將 Logto 使用者屬性映射到 SAML 聲明

完成配置後,你的應用程式可以透過 SAML 協議安全地與 Logto 進行驗證和數據交換。