SAML Nedir?
İngilizce: SAML (Security Assertion Markup Language)
SAML, SSO senaryolarında kimlik sağlayıcı ile servis sağlayıcı arasında XML imzalı kimlik doğrulama beyanları taşıyan standarttır.
SAML Nedir?
SAML (Security Assertion Markup Language), kurumsal tek oturum açma akışlarında kimlik doğrulama bilgisini güvenli biçimde aktaran XML tabanlı standarttır. Kullanıcı bir uygulamaya girmek istediğinde uygulama, kimlik doğrulama için onu şirketin kimlik sağlayıcısına yönlendirebilir.
SAML özellikle Microsoft Entra ID, Okta, OneLogin ve benzeri kurumsal kimlik sağlayıcılarıyla çalışan B2B SaaS ürünlerinde görülür.
Nasıl Çalışır?
SAML akışında iki ana rol vardır:
- Identity Provider (IdP): Kullanıcının kimliğini doğrulayan sistem
- Service Provider (SP): Kullanıcının erişmek istediği uygulama
Kullanıcı SP’ye erişmek istediğinde SP bir SAML isteği oluşturur ve kullanıcıyı IdP’ye yönlendirir. IdP kullanıcıyı doğrular, imzalı bir SAML assertion üretir ve tarayıcı üzerinden SP’ye geri gönderir. SP imzayı, hedef kitleyi, süreyi ve kullanıcı niteliklerini kontrol ederek oturum açar.
İş Dünyasında Kullanımı
SSO isteyen kurumsal müşteriler, çalışanlarını ayrı kullanıcı adı ve parola yönetmeden SaaS uygulamalarına bağlamak için SAML talep edebilir. Bu sayede işe giriş-çıkış süreçleri merkezi kimlik sistemi üzerinden yönetilir.
SAML ile OAuth2 aynı şey değildir. OAuth2 çoğunlukla yetkilendirme ve API erişimi için kullanılır; SAML ise XML assertion ile kurumsal kimlik doğrulama akışlarında yaygındır. Sertifika yenileme, saat farkı, metadata URL’si ve attribute mapping üretim ortamında dikkat isteyen ayrıntılardır.