Nowy typ autoryzacji – SAML: co warto wiedzieć?

Wszyscy, którzy obecnie pracują w CleverStaff, wiedzą o 3 typach autoryzacji. Są to: standardowa autoryzacja za pomocą loginu i hasła oraz przez konto Facebook lub Google. Jednak specjalnie dla dużych klientów korporacyjnych, którzy mają szczególne wymagania dotyczące bezpieczeństwa i zarządzania dostępem, dodaliśmy 4. typ – SAML (Security Assertion Markup Language).

 

Co to jest SAML? To standard uwierzytelniania, dzięki któremu użytkownicy uzyskują dostęp do wielu usług z jednego konta, wpisując dane logowania tylko raz.

Dostawca protokołu weryfikuje użytkownika, gdy ten loguje się do systemu, a następnie przekazuje dane uwierzytelniające użytkownika dostawcy usług zarządzającego witryną, usługą lub aplikacją, do której użytkownik chce uzyskać dostęp, za pomocą protokołu SAML.

Mówiąc prościej, korzystając z tego protokołu do logowania użytkownik będzie używał nie jakichś oddzielnych danych (login i hasło), żeby móc zalogować się do CleverStaff, ale jednego korporacyjnego konta. Z jednej strony jest to bardzo wygodne w odniesieniu do pracy zespołowej, z drugiej – bezpieczne i kontrolowane.

SAML to uniwersalna i podstawowa technologia, a ze względu na to pozwala, w celu zarządzania uwierzytelnianiem i dostępem, podłączać różne usługi. Na przykład Azure Active Directory od Microsoftu.

Takie połączenie może skonfigurować tylko użytkownik w roli Administratora w ustawieniach konta, wprowadzając wymagane dane.