Apa itu SAML?
Pelajari bagaimana protokol standar industri, bahasa markup pernyataan keamanan (SAML), memperkuat langkah keamanan dan meningkatkan pengalaman masuk aplikasi.
Penjelasan tentang SAML
SAML adalah teknologi dasar yang memungkinkan seseorang untuk masuk satu kali menggunakan satu set informasi masuk dan mengakses beberapa aplikasi. Penyedia identitas, seperti Microsoft Entra ID, memverifikasi pengguna saat mereka masuk, lalu menggunakan SAML untuk meneruskan data autentikasi tersebut ke penyedia layanan yang menjalankan situs, layanan, atau aplikasi yang ingin diakses pengguna.
Apa fungsi penggunaan SAML?
SAML membantu memperkuat keamanan untuk bisnis dan menyederhanakan proses masuk untuk karyawan, mitra, dan pelanggan. Organisasi menggunakannya untuk mengaktifkan akses menyeluruh, yang memungkinkan orang menggunakan satu nama pengguna dan kata sandi untuk mengakses beberapa situs, layanan, dan aplikasi. Mengurangi jumlah kata sandi yang harus diingat tidak hanya memudahkan, tetapi juga mengurangi risiko salah satu kata sandi tersebut dicuri. Organisasi juga dapat menetapkan standar keamanan untuk autentikasi di seluruh aplikasi yang memiliki SAML. Misalnya, mereka dapat mewajibkan autentikasi multifaktor sebelum orang mengakses jaringan dan aplikasi lokal, seperti Salesforce, Concur, dan Adobe.
SAML membantu organisasi menangani kasus penggunaan berikut:
Menyatukan manajemen identitas dan akses:
Dengan mengelola autentikasi dan otorisasi dalam satu sistem, tim IT dapat banyak mengurangi waktu yang mereka habiskan untuk memberi provisi ke pengguna dan penetapan identitas.
Menerapkan Zero Trust:
Strategi keamanan Zero Trust mengharuskan organisasi memverifikasi setiap permintaan akses dan membatasi akses ke informasi sensitif hanya kepada orang-orang yang membutuhkannya. Tim Teknologi dapat menggunakan SAML untuk membuat kebijakan, seperti autentikasi multifaktor dan akses bersyarat, ke semua aplikasi mereka. Mereka juga dapat memberlakukan tindakan keamanan yang lebih ketat, seperti memaksa pengaturan ulang kata sandi, jika risiko pengguna meningkat berdasarkan perilaku, perangkat, atau lokasi mereka.
Memperkaya pengalaman karyawan:
Selain menyederhanakan akses bagi pekerja, tim IT juga dapat memodifikasi halaman masuk untuk menciptakan pengalaman yang konsisten di seluruh aplikasi. Karyawan juga menghemat waktu dengan pengalaman layanan mandiri yang memungkinkan mereka mengatur ulang kata sandi dengan mudah.
Apa itu penyedia SAML?
Penyedia SAML adalah sistem yang membagikan data autentikasi dan otorisasi identitas dengan penyedia lain. Ada dua tipe penyedia SAML:
- Penyedia identitas mengautentikasi dan mengotorisasi pengguna. Mereka menyediakan halaman masuk yang digunakan untuk memasukkan info masuk. Mereka juga memberlakukan kebijakan keamanan, seperti dengan mewajibkan autentikasi multifaktor atau pengaturan ulang kata sandi. Setelah pengguna diotorisasi, penyedia identitas akan meneruskan data ke penyedia layanan.
- Penyedia layanan adalah aplikasi dan situs web yang ingin diakses orang. Daripada mewajibkan orang untuk masuk ke aplikasi mereka satu per satu, penyedia layanan mengonfigurasi solusi mereka untuk memercayai otorisasi SAML dan mengandalkan penyedia identitas untuk memverifikasi identitas dan mengotorisasi akses.
Bagaimana cara kerja autentikasi SAML?
Dalam autentikasi SAML, penyedia layanan dan penyedia identitas berbagi data kredensial masuk dan data pengguna untuk mengonfirmasi bahwa setiap orang yang meminta akses telah diautentikasi. Langkah-langkah yang biasa dilakukan antara lain:
- Karyawan mulai bekerja dengan masuk menggunakan halaman masuk yang disediakan oleh penyedia identitas.
- Penyedia identitas memvalidasi kesesuaian identitas dengan mengonfirmasi kombinasi detail autentikasi, seperti nama pengguna, kata sandi, PIN, perangkat, atau data biometrik.
- Karyawan meluncurkan aplikasi penyedia layanan, seperti Microsoft Word atau Workday.
- Penyedia layanan berkomunikasi dengan penyedia layanan untuk mengonfirmasi bahwa karyawan memiliki izin untuk mengakses aplikasi tersebut.
- Penyedia identitas mengirim otorisasi dan autentikasi kembali.
- Karyawan mengakses aplikasi tanpa masuk untuk kedua kalinya.
Apa itu pernyataan SAML?
Pernyataan SAML adalah dokumen XML yang berisi data yang mengonfirmasi kepada penyedia layanan bahwa orang yang masuk telah diautentikasi.
Terdapat tiga tipe:
- Pernyataan autentikasi mengidentifikasi pengguna dan meliputi waktu orang tersebut masuk dan tipe autentikasi yang mereka gunakan, seperti kata sandi atau autentikasi multifaktor.
- Pernyataan atribusi memberikan token SAML ke penyedia. Pernyataan ini mencakup data tertentu tentang pengguna.
- Pernyataan keputusan otorisasi memberi tahu penyedia layanan apakah pengguna diautentikasi atau apakah mereka ditolak karena masalah dengan kredensial atau karena mereka tidak memiliki izin untuk layanan tersebut.
SAML vs. OAuth
SAML dan OAuth memudahkan orang untuk mengakses beberapa layanan tanpa masuk ke masing-masing layanan secara terpisah, tetapi kedua protokol tersebut menggunakan teknologi dan proses yang berbeda. SAML menggunakan XML untuk memungkinkan orang menggunakan info masuk yang sama untuk mengakses beberapa layanan, sementara OAuth meneruskan data otorisasi menggunakan JWT atau JavaScript Object Notation.
Di OAuth, seseorang memilih untuk masuk ke layanan menggunakan otorisasi pihak ketiga, seperti akun Google atau Facebook mereka, daripada membuat nama pengguna atau kata sandi baru untuk layanan tersebut. Otorisasi diberikan saat melindungi kata sandi pengguna.
Peran SAML untuk bisnis
SAML membantu bisnis meningkatkan produktivitas dan keamanan di tempat kerja hibridnya. Dengan meningkatnya jumlah orang yang bekerja dari jarak jauh, sangatlah penting untuk memudahkan akses ke sumber daya perusahaan dari mana saja; tetapi tanpa kontrol keamanan yang tepat, akses mudah ini berisiko menimbulkan pelanggaran. Dengan SAML, organisasi dapat menyederhanakan proses masuk untuk karyawan sekaligus menerapkan kebijakan yang kuat seperti autentikasi multifaktor dan akses bersyarat di seluruh aplikasi yang digunakan karyawan mereka.
Untuk memulai, organisasi harus berinvestasi dalam solusi penyedia identitas, seperti ID Microsoft Entra. ID Microsoft Entra melindungi pengguna dan data dengan keamanan bawaan dan menyatukan manajemen identitas ke dalam satu solusi. Layanan mandiri dan akses menyeluruh memberikan kemudahan dan kenyamanan bagi karyawan untuk tetap produktif. Selain itu, Microsoft Entra ID dilengkapi dengan integrasi SAML bawaan dengan ribuan aplikasi, seperti Zoom, DocuSign, SAP Concur, Workday, dan Amazon Web Services (AWS).
Pelajari selengkapnya tentang Microsoft Security
Identitas dan akses Microsoft
Jelajahi solusi identitas dan akses komprehensif dari Microsoft.
Microsoft Entra ID
Gunakan solusi identitas tanpa hambatan untuk mengamankan organisasi Anda.
Akses menyeluruh
Sederhanakan akses ke aplikasi perangkat lunak sebagai layanan (SaaS), aplikasi cloud, atau aplikasi lokal.
Autentikasi multifaktor
Lindungi organisasi Anda dari pelanggaran akibat kredensial yang hilang atau dicuri.
Akses bersyarat
Terapkan kontrol akses granular dengan kebijakan adaptif real-time.
Integrasi aplikasi bawaan
Gunakan integrasi bawaan untuk menyambungkan pengguna Anda dengan lebih aman ke aplikasinya.
Blog identitas dan akses
Dapatkan info terbaru tentang ide cemerlang dalam manajemen identitas dan akses.
Tanya jawab umum
-
SAML mencakup komponen sebagai berikut:
- Penyedia layanan identitas mengautentikasi dan mengotorisasi pengguna. Mereka menyediakan halaman masuk yang digunakan oleh orang untuk memasukkan kredensial dan menerapkan kebijakan keamanan, seperti mewajibkan autentikasi multifaktor atau pengaturan ulang kata sandi. Setelah pengguna diotorisasi, penyedia identitas akan meneruskan data ke penyedia layanan.
- Penyedia layanan adalah aplikasi dan situs web yang ingin diakses orang. Daripada mewajibkan orang untuk masuk ke aplikasi mereka satu per satu, penyedia layanan mengonfigurasi solusi mereka untuk memercayai otorisasi SAML dan mengandalkan penyedia identitas untuk memverifikasi identitas dan mengotorisasi akses.
- Metadata menjelaskan bagaimana penyedia identitas dan penyedia layanan akan bertukar pernyataan, termasuk titik akhir dan teknologi.
- Pernyataan adalah data autentikasi yang mengonfirmasi ke penyedia layanan bahwa orang yang masuk telah diautentikasi.
- Sertifikat penandatanganan membangun kepercayaan antara penyedia identitas dan penyedia layanan dengan mengonfirmasi bahwa pernyataan tidak dimanipulasi saat transit antara kedua penyedia.
- Jam sistem mengonfirmasi bahwa penyedia layanan dan penyedia identitas memiliki waktu yang sama untuk melindungi dari serangan pemutaran ulang.
- Penyedia layanan identitas mengautentikasi dan mengotorisasi pengguna. Mereka menyediakan halaman masuk yang digunakan oleh orang untuk memasukkan kredensial dan menerapkan kebijakan keamanan, seperti mewajibkan autentikasi multifaktor atau pengaturan ulang kata sandi. Setelah pengguna diotorisasi, penyedia identitas akan meneruskan data ke penyedia layanan.
-
SAML menawarkan keuntungan berikut untuk organisasi, karyawan, dan mitranya:
- Pengalaman pengguna yang ditingkatkan. SAML memungkinkan organisasi membuat pengalaman akses menyeluruh sehingga karyawan dan mitra dapat masuk sekali dan mendapatkan akses ke semua aplikasi mereka. Hal ini membuat pekerjaan menjadi lebih mudah dan nyaman karena lebih sedikit kata sandi yang harus diingat, dan karyawan tidak perlu masuk setiap kali mereka berganti alat.
- Keamanan yang ditingkatkan. Lebih sedikit kata sandi mengurangi risiko akun yang disusupi. Selain itu, tim keamanan dapat menggunakan SAML untuk menerapkan kebijakan keamanan yang kuat ke semua aplikasi mereka. Misalnya, mereka dapat mewajibkan autentikasi multifaktor untuk masuk atau menerapkan kebijakan akses bersyarat yang membatasi aplikasi dan data yang dapat diakses orang.
- Manajemen terpadu. Dengan SAML, tim teknologi mengelola identitas dan kebijakan keamanan dalam satu solusi, daripada menggunakan konsol manajemen terpisah untuk setiap aplikasi. Hal ini menyederhanakan provisi pengguna secara signifikan.
- Pengalaman pengguna yang ditingkatkan. SAML memungkinkan organisasi membuat pengalaman akses menyeluruh sehingga karyawan dan mitra dapat masuk sekali dan mendapatkan akses ke semua aplikasi mereka. Hal ini membuat pekerjaan menjadi lebih mudah dan nyaman karena lebih sedikit kata sandi yang harus diingat, dan karyawan tidak perlu masuk setiap kali mereka berganti alat.
-
SAML adalah teknologi XML standar terbuka yang memungkinkan penyedia identitas, seperti Microsoft Entra ID untuk meneruskan data autentikasi ke penyedia layanan, seperti aplikasi SaaS.
Akses menyeluruh adalah saat seseorang masuk sekali lalu mendapatkan akses ke beberapa situs web dan aplikasi yang berbeda. SAML memungkinkan akses menyeluruh, tetapi memungkinkan untuk menyebarkan akses menyeluruh dengan teknologi lain. -
Protokol akses direktori ringan (LDAP) adalah protokol manajemen identitas yang digunakan untuk autentikasi dan otorisasi identitas pengguna. Banyak penyedia layanan yang mendukung LDAP, sehingga dapat menjadi solusi yang baik untuk akses menyeluruh, tetapi, karena merupakan teknologi lama, solusi ini tidak dapat digunakan dengan aplikasi web.
SAML adalah teknologi baru yang tersedia di sebagian besar aplikasi web dan cloud, sehingga menjadikannya pilihan yang lebih populer untuk manajemen identitas terpusat.
-
Autentikasi multifaktor adalah tindakan keamanan yang mengharuskan orang menggunakan lebih dari satu faktor untuk membuktikan identitas mereka. Biasanya, MFA memerlukan sesuatu yang dimiliki individu, seperti perangkat, ditambah sesuatu yang mereka ketahui, seperti kata sandi atau PIN. SAML memungkinkan tim IT menerapkan autentikasi multifaktor ke beberapa situs web dan aplikasi. Mereka dapat memilih untuk menerapkan tingkat autentikasi ini ke semua aplikasi yang terintegrasi dengan SAML atau mereka dapat memberlakukan autentikasi multifaktor untuk beberapa aplikasi tetapi tidak untuk aplikasi lainnya.
Ikuti Microsoft