Как работает единый вход в корпоративных сервисах на базе SAML?

Единый вход (SSO) в корпоративных сервисах на базе SAML (Security Assertion Markup Language) работает следующим образом: habr.com

1. Пользователь пытается получить доступ к приложению. habr.com Поставщик услуг (SP) отправляет запрос аутентификации в единую систему, которая выполняет роль провайдера идентификации (IdP). habr.com
2. IdP аутентифицирует пользователя и отправляет обратно SP утверждение SAML, которое содержит подтверждение аутентификации и необходимые атрибуты пользователя. habr.com
3. SP проверяет это утверждение и, если всё в порядке, предоставляет пользователю доступ. habr.com

Некоторые особенности процесса:

• Повышенная безопасность. blog.scalefusion.com Конфиденциальные данные, такие как имена пользователей и пароли, не передаются поставщику услуг и пользователю. blog.scalefusion.com Вместо этого данные аутентификации безопасно передаются через подписанные утверждения SAML, что снижает риск фишинговых атак и несанкционированного доступа. blog.scalefusion.com
• Ускорение аутентификации. blog.scalefusion.com Пользователи могут войти в систему один раз и получить доступ к нескольким приложениям без необходимости повторного ввода учётных данных. blog.scalefusion.com
• Централизованное управление идентификацией. www.geeksforgeeks.org Администраторы могут управлять аутентификацией пользователей и разрешениями из единой области. www.geeksforgeeks.org