Bildiğiniz gibi Microsoft Active Directory bir Identity and Access Management ürünüdür. Yani temel olarak kimlik ve erişim altyapısı sunar. Bir kişi Microsoft sistemlerinde bir kaynağa erişmek ister ise önce kimliğini doğrular sonra ise isteğine göre eğer yetkisi var ise yetkilendirilir.
Burada bir Microsoft işletim sistemi ve üzerindeki herhangi bir kaynağa erişmek istediğiniz zaman size bu servisi sunan sunucuya veya makineye "Service Provider" denir. SP üzerinde çalışan lsass.exe karşılar ve ilgili kaynağa ulaşmak isteyen kişiye kimsin sen sorusunu sorar. Aldığı cevabı ise bir kimlik sağlayıcı olan (Identity Provider IdP) Active Directory veri tabanın sorar.
Buraya kadar her şey güzel ama malum Dünya da sadece Microsoft ekosistemi yoktur. Peki şöyle bir senaryo düşünelim? Servis sağlayıcı sunucu, uygulama veya servis ile Identity Provider olan sistem faklı platformlarda ise ne olacak? Böyle bir senaryoda bu iki platform arasındaki kimlik doğrulama ve yetkilendirme verilerinin iletilmesi için kullanılan bir standarta ihtiyaç vardır. İşte tam bu noktada OASIS Organization for the Advancement of Structured Information bu konuda SAML standartını geliştirmiştir.
Özetle kimlik sağlayıcılar ile servis sağlayıcıların ortak bir dil ile konuşması ve bu sayede günümüzde SSO olarak bilinen tekli oturum açma özelliklerinin farklı platformlarda da sorunsuz çalışmasını sağlar.
Burada bir Microsoft işletim sistemi ve üzerindeki herhangi bir kaynağa erişmek istediğiniz zaman size bu servisi sunan sunucuya veya makineye "Service Provider" denir. SP üzerinde çalışan lsass.exe karşılar ve ilgili kaynağa ulaşmak isteyen kişiye kimsin sen sorusunu sorar. Aldığı cevabı ise bir kimlik sağlayıcı olan (Identity Provider IdP) Active Directory veri tabanın sorar.
Buraya kadar her şey güzel ama malum Dünya da sadece Microsoft ekosistemi yoktur. Peki şöyle bir senaryo düşünelim? Servis sağlayıcı sunucu, uygulama veya servis ile Identity Provider olan sistem faklı platformlarda ise ne olacak? Böyle bir senaryoda bu iki platform arasındaki kimlik doğrulama ve yetkilendirme verilerinin iletilmesi için kullanılan bir standarta ihtiyaç vardır. İşte tam bu noktada OASIS Organization for the Advancement of Structured Information bu konuda SAML standartını geliştirmiştir.
Özetle kimlik sağlayıcılar ile servis sağlayıcıların ortak bir dil ile konuşması ve bu sayede günümüzde SSO olarak bilinen tekli oturum açma özelliklerinin farklı platformlarda da sorunsuz çalışmasını sağlar.