SAML 应用
Logto 支持作为 身份提供商 (IdP) 与基于 SAML 协议的应用程序 服务提供商 (SP) 集成。通过 SAML 应用集成,你可以为企业用户提供安全、标准化的单点登录 (SSO) 体验。
简介
SAML(安全断言标记语言,Security Assertion Markup Language)是一种基于 XML 的开放标准,用于在各方之间交换认证 (Authentication) 和授权 (Authorization) 数据。在 SAML 集成中:
- Logto 作为 IdP:充当中心认证 (Authentication) 权威,管理用户身份并签发 SAML 断言
- 你的应用作为 SP:依赖 Logto 进行用户认证 (Authentication),并消费 SAML 断言进行访问控制
SAML 认证 (Authentication) 的工作原理
Logto 中的 SAML 认证 (Authentication) 主要遵循 SP 发起流程,即认证 (Authentication) 过程从你的应用(服务提供商)开始。简要流程如下:
- 用户尝试访问你的应用
- 你的应用生成 SAML 请求并将用户重定向到 Logto
- 用户在 Logto 进行认证 (Authentication)
- Logto 生成包含用户信息的 SAML 响应
- 你的应用验证响应并授予访问权限
如需更详细的 SAML 认证 (Authentication) 流程说明及与其他协议的对比,请查阅我们的 认证 (Authentication) 流程指南。
SAML 集成的优势
- 增强安全性:加密通信和数字签名确保数据交换安全
- 简化用户体验:用户只需登录一次即可访问多个应用
- 减少管理负担:集中式用户管理和访问控制
- 企业级准备:被众多组织广泛采用,实现安全的身份联合
主要特性
- 标准化集成:全面支持 SAML 2.0 协议,确保与多种服务提供商兼容
- 灵活的属性映射:支持自定义用户属性映射,满足不同应用的数据需求
- 安全可靠:支持签名和加密,保障认证 (Authentication) 过程安全
- 自动化配置:支持通过元数据 URL 或文件快速完成 SAML 集成配置
适用场景
SAML 应用集成适用于以下场景:
- 需要单点登录 (SSO) 的企业应用系统
- 与支持 SAML 协议的第三方服务集成
- 对高安全性和标准化认证 (Authentication) 流程有要求的场景
在 Logto 中创建 SAML 应用
- 前往 控制台 > 应用
- 选择“我的应用”作为应用类型,并选择集成协议为“SAML”
- 输入你的应用名称和描述,点击“创建”按钮,即可创建新的 SAML 应用
配置指南
要开始使用 SAML 应用集成,你需要完成以下步骤:
- 配置 SAML 应用:设置 SAML 集成的基础参数
- 配置属性映射:定义如何将 Logto 用户属性映射到 SAML 断言
完成配置后,你的应用即可通过 SAML 协议与 Logto 安全地进行认证 (Authentication) 和数据交换。