认证SAML

2021年1月21日

Contributeur:

SAML(安全断言标记语言)est un mécanisme d ' authentication XML qui fournit une fonctionnalité d ' authentication unique et est défini par le comité技术des services de sécurité OASIS。

标记

À partir de NetScaler 12.0 Build 51。x, l 'appliance Citrix ADC utilisée comme fournisseur de services SAML avec认证多因素(nFactor) préremplit désormais le champ nom d 'utilisateur sur la page de connexion。L 'appliance特使un attribute name dans le cadre d 'une demande autorisation SAML, extrait la valeur de L ' attribute name du nisseur d 'identité Citrix ADC SAML (IdP) et préremplit le champ nom d 'utilisateur。

Pourquoi utiliser l ' authentication SAML

Considérez un scénario dans lequel un fournisseur de services(大型供应商)héberge un某些nombre d’applications pour un client(大公司)。大公司使用的是accéder de façon透明的à ces应用程序。Dans une配置传统nelle, LargeProvider devrait gérer une base de données des utilisateurs de BigCompany。Cela soulève certaines préoccupations pour chacun des interants suivants:

LargeProvider doit保险商la sécurité des données utilisateur。
大公司为客户提供服务données客户提供服务à jour，不提供服务的客户提供服务données，提供服务的客户提供服务données客户提供服务gérée par大型供应商。举例来说，unutilisateur supprimé de la base de données BigCompany doit également être supprimé de la base de données LargeProvider。
unutilisateur doit se connecter individual element à chacune des applications hébergées。

Le mécanisme d ' authentication SAML offre une approche alternative。Le diagramme de déploiement suivant说明Le function de SAML(通量initié par Le SP)。

图像localisee

Les préoccupations soulevées par Les mécanismes traditionnels d’authentication sont résolues comme suit:

gérer une base de données pour les utilisateurs de BigCompany。Libéré de la gestion des identités, LargeProvider peut se centrrer sur la furniture de meilleurs服务。
大公司支持pas le fardeau de s保险商que la base de données utilisateur LargeProvider est synchronisée avec sa propre base de données utilisateur。
自动应用程序hébergée根据LargeProvider和être自动应用程序connecté根据自动应用程序hébergées。

L 'appliance Citrix ADC peut être déployée en tant que fournisseur de services SAML (SP) et fournisseur d 'identité SAML (IdP)。我们的产品是:être effectuées根据Citrix ADC。

Une appliance Citrix ADC configurée en tant que fournisseur de services SAML peut désormais appliquer Une vérification des restriction d 'audience。观众的限制条件évaluée à«有效»唯一的聚会réponse观众的唯一成员spécifiées。

Vous pouvez配置设备Citrix ADC倾倒分析器les属性dans les断言SAML en tant qu ' attributes de groups。我们分析了群体的属性à我们的工具是怎样的stratégies我们的群体。

这是一份英文版本的文件。Citrix ont某些文件的竞争été traduits de façon automatique à des fins pratiques unique。Citrix n' orauun contrôle sur le contutraduit de façon automatique, qui peut contuir de errors, des imprécisions ou un语言inapproprié。有一个明确的或隐含的，最具价值的价值à准确的，有一个fiabilité，有针对性的贸易贸易正义effectuée代理英国的原产地的贸易，有一个à la conformité生产和服务的价值à有一个façon自动，有一个使用许可的合同最终的使用条件和适用的服务的使用条件，有一个符合Citrix，量化公司à la conformité du生产服务à提供文件补足措施où cette提供文件été traduite de façon自动。Citrix ne pourra être tenu responddestout dommage ou problème dû à l' use de contenutraduit de façon automatique。

Cela vous a-t-il été实用?

认证SAML

2021年1月21日

Contributeur:

2021年1月21日

Contributeur:

在cet(中央东部东京)的文章

Pourquoi utiliser l ' authentication SAML

Cela vous a-t-il été实用?