SAML är en förkortning och står för Security Assertion Markup Language.
Vilket är en metod för att utbyta data för autentisering och auktorisering mellan olika parter, som förenklar kommunikationen mellan olika tjänster och användarorganisationer.
Men vad är SAML egentligen?
Enkelt förklarat bygger SAML på hur användare loggar in till tjänster, system eller webbplatser. Istället för att användaren ska hålla reda på en massa olika, oftast osäkra, lösenord kan SAML leda vägen mot ett enda. Det blir även enklare för organisationer som inte behöver administrera flera identiteter.
SAML fungerar på det viset att information om en användare och dess attribut skickas mellan en identitetsleverantör (IdP) och en tjänsteleverantör (sp) och utgör bryggan mellan en användares identitet och användarens behörighet att använda en tjänst eller system.
En federerad inloggning
Federerad inloggning innebär att en användare kan logga in i flera organisationers tjänster eller system med samma inloggningsuppgifter, eftersom samma IdP används. Användaren uppger sina uppgifter en gång för att få tillgång till alla sina tjänster och system, och den typen av inloggning brukar kallas single-sign-on (sso).
Single Sign-On, vad är det då?
SAML används oftast för att möjliggöra Single Sign-On (SSO), en inloggning där samma IdP används. Det är en process för användarverifiering där användaren bara behöver logga in med samma uppgifter en enda gång för att sedan få tillgång till flera olika tjänster och system. Genom SSO kan man även åstadkomma att inloggningen ser likadan ut oavsett tjänst som ska nås.
På det viset behöver inte användaren längre bli ombedd att exempelvis ange flera olika lösenord för olika datorer, system och program under och mellan specifika sessioner. Utan du ser bara din inloggningsruta en gång per dag eller behöver bara ta fram sin säkerhetsnyckel en gång.
Passar SAML min verksamhet?
SAML är som komplement till övriga integrationsmetoder alltid en bra kandidat och passar för verksamheter som har behov av åtkomst till många olika former av tjänster och system. Det passar även dig som är tjänsteleverantör och vill sälja dina tjänster till offentlig verksamhet, som ofta har färdiga IdP:er för sina användarorganisationer.
Vi hjälper dig!
Känner du att det här är något för dig och behöver stöd för SAML i er tjänst eller system? Vi har vi tagit fram ett smidigt API, GrandID API, som gör att ert system får SAML-stöd inom 60 minuter. Lösningen är både enkel och prisvärd. Hör av dig till oss på 018-481 19 00 eller info@e-identitet.se för att beställa eller få mer infomation. För med Svensk e-identitet som partner får er organisation hjälp hela vägen.