SAML là gì? Ưu điểm và cách thức hoạt động SAML

Security Assertion Markup Language (SAML) là một thuật ngữ vừa lạ lại vừa quen. Lạ ở đây là với những người thường xuyên sử dụng internet mỗi ngày nhưng không biết quá nhiều về công nghệ thông tin.

Thực tế mỗi ngày khi bạn lướt web hay truy cập các ứng dụng online đều cần dùng qua SAML. Vậy thuật ngữ này có ý nghĩa như thế nào, cách hoạt động và ứng dụng của nó ra sao?

Hãy cùng chúng tôi tìm hiểu ngay trong bài viết dưới đây.

SAML là gì?

Security Assertion Markup Language (SAML) dịch từ tiếng Anh có nghĩa là ngôn ngữ đánh dấu xác nhận bảo mật. Nói một cách dễ hiểu thì đây là một tiêu chuẩn mở được sử dụng trong xác thực. Công nghệ này đã ra đời từ những năm 2001 và giúp đơn giản hóa quy trình xác thực khi người dùng truy cập vào các ứng dụng và web.

SAML dựa trên định dạng ngôn ngữ mở rộng XML để truyền dữ liệu xác thực. Dữ liệu này sẽ thông qua hai bên là nhà cung cấp dịch vụ (Service provider) hoặc nhà cung cấp danh tính (Identity provider). Trong vấn đề bảo mật trực tuyến, SAML sẽ giúp bạn truy cập nhiều ứng dụng web chỉ với một bộ thông tin. Sau đó nó chuyển thông tin xác thực theo một định dạng cụ thể với hai bên nhà cung cấp và ứng dụng web bạn đang truy cập.

Với phương pháp của SAML, người dùng không cần phải nhớ nhiều tên người dùng và mật khẩu. Nó sẽ tập trung xác nhận với một nhà cung cấp danh tính. Trình duyệt và ứng dụng web cũng qua đó cấp quyền truy cập cho người dùng. Đồng thời các nhà cung cấp dịch vụ có thể tăng cường bảo mật cho dịch vụ của họ, không cần lưu mật khẩu và giải quyết vấn đề quên mật khẩu.

Ưu điểm của SAML

Khi đã biết về khái niệm Security Assertion Markup Language (SAML) bạn sẽ thấy nó thực sự hữu ích. Đặc biệt với các dịch vụ, ứng dụng web và nhà cung cấp thì đây là một giải pháp tuyệt vời. Có thể kể đến một số ưu điểm của SAML như sau:

• Tăng trải nghiệm của người dùng khi không cần phải nhớ quá nhiều tên tài khoản và mật khẩu.
• Tăng tốc quá trình xác thực và truy cập vào các dịch vụ web.
• Các tổ chức không cần nhân sự trợ giúp khi người dùng quên mật khẩu.
• Tăng cường bảo mật cho các ứng dụng web. Họ không cần lưu mật khẩu của người dùng mà nhà cung cấp danh tính sẽ làm điều đó.
• Các nhà cung cấp danh tính có thể đầu tư thời gian và nguồn lực phát triển nhiều lớp bảo mật.

Có thể nói dựa vào SAML mà người dùng, tổ chức hay nhà cung cấp dịch vụ đều được hưởng lợi. Mỗi người chỉ cần tập trung vào mục đích truy cập hoặc xây dựng riêng của mình. Qua đó tạo một quy trình chuyên nghiệp, giúp người dùng truy cập web an toàn hơn.

SAML hoạt động như thế nào?

Security Assertion Markup Language (SAML) hoạt động dựa trên cơ chế trao đổi thông tin người dùng. Hiểu một cách đơn giản thì nó chính là trung gian trong vấn đề xác thực. SAML chuyển các thông tin như: trạng thái xác thực, thông tin đăng nhập, các thuộc tính liên quan. Vậy nên người dùng chỉ cần đăng nhập một lần mà không cần login lại.

Khi bạn cố gắng truy cập một trang web, nhà cung cấp dịch vụ sẽ được nhà cung cấp danh tính gửi xác thực SAML. Sau đó người dùng có quyền truy cập nếu như xác thực thông tin chính xác. Để hiểu rõ hơn, hãy cùng lấy một ví dụ thực tế hơn như sau:

Mỗi công dân đều có căn cước hoặc chứng minh thư. Bộ công an sẽ lưu trữ các thông tin của bạn bao gồm đặc điểm nhận dạng, thông tin cá nhân. Và cái mà người dùng có chính là chứng minh thư, căn cước công dân hoặc hộ chiếu.

Nếu bạn đi mở một tài khoản ở ngân hàng thì ngân hàng sẽ yêu cầu có căn cước hoặc chứng minh thư. Bạn cần đưa ra giấy tờ của mình để ngân hàng đối chiếu và xác thực. Quá trình xác thực thành công, bạn mới có thể mở một tài khoản hợp pháp. Vậy thì chiếc căn cước công dân, chứng minh thư đó chính là xác thực SAML của bạn.

SAML SSO là gì?

Chắc hẳn bạn đã từng nghe qua SSO (Single Sign-On) – đăng nhập duy nhất. Vậy nên SAML SSO giúp người dùng truy cập nhanh hơn mà không cần đăng nhập lại. Từ góc độ người sử dụng thì giải pháp này vô cùng có lợi và an toàn. Các ứng dụng web cũng không nhắc bạn phải đăng nhập mỗi lần truy cập.

SAML SSO giúp tăng trải nghiệm người dùng và cải thiện hiệu suất, tốc độ truy cập web. Ngoài ra, đây cũng là một giải pháp làm giảm thiểu chi phí nhân lực hỗ trợ cho các nhà cung cấp dịch vụ. Nhìn chung SAML SSO đều có những lợi ích từ SAML và thêm tính tiện lợi cùng trải nghiệm người dùng, hiệu suất tốt và nhanh hơn.

So sánh giữa SAML và OAuth

OAuth có lẽ không còn xa lạ về thuật ngữ này trong vấn đề truy cập vào dịch vụ web. Nó và Security Assertion Markup Language (SAML) đều là hai giao thức hỗ trợ duyệt và sử dụng ứng dụng web dễ dàng. Tuy nhiên chúng khác nhau hoàn toàn về mặt định nghĩa và các dùng. Nếu SAML là xác thực thông tin đăng nhập thì OAuth chính là quyền truy cập mà bạn được cấp.

Những nhà cung cấp dịch vụ web thường cấp quyền truy cập cho người dùng. Quyền đó quy định bạn sẽ sử dụng được những chức năng nào và không thể làm những gì. Nói một cách đơn giản thì giống như bạn sử dụng một phần mềm miễn phí và trả phí vậy. Có những tính năng có thể dùng hoặc không. Đó chính là phạm vi quyền mà OAuth cấp.

Tổng kết về SAML

Trên đây là những thông tin liên quan đến Security Assertion Markup Language (SAML). Hy vọng bài viết đã mang lại kiến thức bổ ích cho bạn cái nhìn chi tiết hơn về giao thức này. Chúng hoạt động bên trong và là cầu nối quan trọng cho các dịch vụ internet và nhà cung cấp định danh.

Nếu còn gặp bất cứ vướng mắc gì về SAML, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.