Единый вход (SSO) в корпоративных сервисах на базе SAML (Security Assertion Markup Language) работает следующим образом: 1

1. Пользователь пытается получить доступ к приложению. 1 Поставщик услуг (SP) отправляет запрос аутентификации в единую систему, которая выполняет роль провайдера идентификации (IdP). 1
2. IdP аутентифицирует пользователя и отправляет обратно SP утверждение SAML, которое содержит подтверждение аутентификации и необходимые атрибуты пользователя. 1
3. SP проверяет это утверждение и, если всё в порядке, предоставляет пользователю доступ. 1

Некоторые особенности процесса:

• Повышенная безопасность. 2 Конфиденциальные данные, такие как имена пользователей и пароли, не передаются поставщику услуг и пользователю. 2 Вместо этого данные аутентификации безопасно передаются через подписанные утверждения SAML, что снижает риск фишинговых атак и несанкционированного доступа. 2
• Ускорение аутентификации. 2 Пользователи могут войти в систему один раз и получить доступ к нескольким приложениям без необходимости повторного ввода учётных данных. 2
• Централизованное управление идентификацией. 3 Администраторы могут управлять аутентификацией пользователей и разрешениями из единой области. 3