Het is over het algemeen best veilig om bij TikTok Shop te kopen, maar u moet voorzichtig zijn als u iets via deze online marktplaats koopt.
Het belangrijkste verschil tussen Security Assertion Markup Language (SAML) en Open Authorization (OAuth) ligt in hun rol: SAML richt zich op authenticatie, terwijl OAuth zich richt op autorisatie. Ondanks hun verschillen zijn zowel SAML als OAuth noodzakelijk om de algehele beveiliging van uw organisatie te verbeteren, waardoor geautoriseerde gebruikers hun identiteit kunnen verifiëren en toegang tot de juiste bronnen krijgen.
Wilt u meer weten over wat SAML en OAuth zijn, wat de verschillen en overeenkomsten zijn en of uw organisatie deze moet gebruiken?
Wat is SAML
Security Assertion Markup Language (SAML) vereenvoudigt het inlogproces doordat gebruikers met één set inloggegevens kunnen inloggen en toegang krijgen tot meerdere systemen zonder telkens opnieuw inloggegevens in te voeren. SAML werkt door authenticatie-gegevens in een specifiek formaat te verzenden tussen een Identity Provider (IdP) en een webapplicatie. Wanneer u probeert in te loggen, vraagt de webapplicatie – die SAML gebruikt voor authenticatie – de identiteitsprovider om uw inloggegevens te verifiëren. Zodra u uw gebruikersnaam en wachtwoord heeft ingevoerd, stuurt de IdP een speciaal bericht, een SAML-assertie, naar de webapplicatie, om te bevestigen dat uw identiteit is geverifieerd. De IdP stuurt de SAML-assertie naar de oorspronkelijke webapplicatie waarop u wilde inloggen, die vervolgens de SAML-assertie evalueert om u toegang te verlenen. SAML vereenvoudigt het inlogproces op meerdere webapplicaties, waardoor de tijd die wordt besteed aan het inloggen op elke applicatie, wordt geminimaliseerd.
Wat is OAuth?
Met Open Authorization (OAuth) kunt u toegang tot gegevens delen met applicaties van derden zonder hen toegang te geven tot uw inloggegevens. Stel u voor dat u een app wilt gebruiken die toegang moet hebben tot uw camerarol die in de cloud is opgeslagen. De app vraagt om toestemming om toegang te krijgen tot die gegevens, waardoor u wordt omgeleid om in te loggen op uw cloudopslagprovider. Zodra u inlogt, wordt u gevraagd of u wilt dat de app toegang heeft tot uw camerarol. Als u dit accepteert, maakt de cloudservice een toegangstoken aan, dat de app toegang geeft tot uw camerarol, zonder dat uw inloggegevens worden onthuld. Door toegang te verlenen met een sleutel in plaats van met uw wachtwoord, voorkomt u dat u uw inloggegevens met een applicatie van derden deelt. In plaats daarvan heeft een applicatie van derden alleen toegang tot datgene waarvoor u toestemming heeft gegeven.
De belangrijkste verschillen tussen SAML en OAuth
Hoewel zowel SAML als OAuth belangrijke beveiligingsprotocollen zijn die uw organisatie zou moeten implementeren om gegevens te beschermen, zijn er verschillende grote verschillen tussen de twee.
SAML en OAuth hebben verschillende use cases
SAML is ontworpen voor authenticatie binnen bedrijven, terwijl OAuth gemaakt is voor authorisatie tussen applicaties of diensten. Wanneer u op meerdere diensten wilt inloggen zonder telkens uw inloggegevens in te voeren, is SAML vooral handig in zakelijke omgevingen. Stel dat uw organisatie verschillende apps gebruikt voor e-mail, marketing, verkoop en HR. Als u met SAML eenmaal inlogt op de portal van uw organisatie, heeft u toegang tot alle benodigde applicaties zonder dat u steeds opnieuw hoeft in te loggen.
OAuth helpt uw inloggegevens veilig te houden terwijl u gegevens deelt met apps, zoals op sociale mediaplatforms of voor diensten van derden. Als u bijvoorbeeld een app voor werk opent waarvoor u moet inloggen met uw Google-account, gebruikt die app OAuth. Dit betekent dat de app toegang heeft tot uw gegevens zonder dat daarvoor uw wachtwoord nodig is, nadat u de app hiervoor heeft geautoriseerd.
SAML en OAuth hebben verschillende beveiligingsmethoden
SAML gebruikt digitale handtekeningen en asserties om gegevens te beveiligen, terwijl OAuth vertrouwt op toegangstokens. SAML-asserties bevestigen dat u bent wie u zegt te zijn door uw identiteit tijdens het inlogproces te verifiëren. Ze zijn vaak ondertekend met digitale handtekeningen, die ervoor zorgen dat uw gegevens niet zijn gewijzigd en kunnen worden vertrouwd.
In plaats van asserties of digitale handtekeningen, gebruikt OAuth tokens en scopes (toegangsbereiken) om gebruikers te autoriseren. Als u een app toegang geeft tot uw gegevens, ontvangt de app een toegangstoken waarmee de app uw gegevens kan zien zonder dat uw inloggegevens nodig zijn. Met Scopes kunt u vaststellen welk type toegang tokens hebben. OAuth verleent specifieke machtigingen zonder uw wachtwoord te hoeven delen, waardoor de nadruk wordt gelegd op gegevensintegriteit en apps van derden tot alleen de noodzakelijke gegevens worden beperkt.
SAML en OAuth gebruiken verschillende gegevensformaten
SAML gebruikt XML-gebaseerde asserties die gedetailleerde gebruikerskenmerken bevatten. SAML-asserties in XML-formaat bevatten gegevens over een gebruiker, wanneer ze voor het laatst zijn ingelogd en waartoe ze toegang moeten hebben. Omdat XML complex is, kan het moeilijker zijn om het te lezen en te beheren, waardoor het een betere keuze is voor grote ondernemingen.
OAuth gebruikt daarentegen JavaScript Object Notation (JSON) om gegevens te reprensenteren. Aangezien JSON gemakkelijker te lezen is dan XML is dit formaat populair voor gegevens in webapplicaties. OAuth-toegangstokens worden over het algemeen weergegeven als JSON-objecten die aangeven wanneer het token verloopt, welke machtigingen worden verleend en welk type token wordt gebruikt om toegang te krijgen tot gegevens.
SAML is complexer om te implementeren dan OAuth
SAML vertrouwt op asserties om de identiteit van gebruikers te verifiëren en vereist dat meerdere systemen tegelijkertijd werken, wat ingewikkelde configuratie vereist om ervoor te zorgen dat gebruikers dienovereenkomstig worden geverifieerd. Op het gebied van beveiliging biedt SAML uitgebreidere functies, waaronder digitale handtekeningen en versleutelde asserties, die de implementatie van het protocol met meerdere beveiligingslagen complexer maken.
OAuth is veel eenvoudiger geworden, vooral omdat het JSON voor gegevensweergave gebruikt (en niet XML). Aangezien JSON eenvoudiger te lezen en compacter is, wordt het gemakkelijker geladen en zijn er minder strenge controles. In tegenstelling tot SAML vereist OAuth minder stappen om deze in te stellen, omdat u alleen de applicatie en de gedefinieerde machtigingen nodig heeft. Door toegangstokens te gebruiken in plaats van certificaten of asserties, kan OAuth ook gemakkelijker gebruikersmachtigingen beheren.
SAML en OAuth beheren sessies op verschillende manieren
SAML maakt browsersessies aan en verwerkt logins in meerdere applicaties. Nadat u via een IdP op een app heeft ingelogd, wordt er een sessie gemaakt waarmee u toegang heeft tot meer dan één app zonder dat u telkens uw inloggegevens hoeft in te voeren.
Dit verschilt van OAuth, dat toegangstokens gebruikt om sessies te beheren. Als u een app autoriseert, ontvangt de app een token waarmee de app gedurende een beperkte tijd toegang tot uw gegevens krijgt. Als de app uitgebreide toegang nodig heeft, kan het een nieuw toegangstoken aanvragen zonder dat u opnieuw hoeft in te loggen.
Wat zijn de overeenkomsten tussen SAML en OAuth?
Ondanks dat SAML en OAuth veel belangrijke verschillen hebben, hebben ze ook verschillende vergelijkbare kenmerken:
- Het zijn beide open-standaardframeworks, wat betekent dat ze zijn gebaseerd op beveiligingsrichtlijnen die door elke organisatie kunnen worden geïmplementeerd.
- Ze schakelen beide Single Sign-On (SSO) in, waarmee u met één set inloggegevens toegang heeft tot meerdere apps of diensten. SAML en OAuth verminderen het aantal keren dat u uw inloggegevens moet invoeren, waardoor tijd wordt bespaard en beveiligingsrisico’s worden geminimaliseerd.
- Ze ondersteunen beide Federated Identity Management (FIM), waardoor u op meerdere externe services kunt inloggen, zoals applicaties van verschillende organisaties. SAML en OAuth bieden toegang tot verschillende IT-bronnen met behulp van één set inloggegevens, waardoor het inlogproces wordt beveiligd met asserties en tokens.
Zou uw organisatie SAML of OAuth moetengebruiken?
In plaats van te kiezen tussen SAML of OAuth, moet uw organisatie overwegen om beide te gebruiken, omdat het geen uitwisselbare protocollen zijn. Hoewel SAML gebruikersauthenticatie en -autorisatie ondersteunt, is het nog steeds nuttig om OAuth te gebruiken om gebruikersprivileges te beheren. Door zowel SAML als OAuth te gebruiken, kan uw organisatie toegang verlenen tot systemen met SAML en tot bronnen met OAuth.
Samengevat
Uw organisatie kan profiteren van het gebruik van zowel SAML als OAuth om uw gegevens tegen ongeautoriseerde gebruikers te beschermen. SAML verifieert de identiteit van gebruikers bij toegang tot meerdere diensten of apps, terwijl OAuth apps autoriseert om toegang te krijgen tot uw gegevens zonder uw wachtwoorden te hoeven gebruiken. Door zowel SAML als OAuth te implementeren, kunt u uw algehele beveiliging en gebruikerservaring verbeteren door minder tijd te besteden aan het inloggen op meerdere diensten en eenvoudigere interacties te creëren om gegevens te beveiligen.
Benieuwd naar hoe Keeper kan worden geïntegreerd met elke SAML 2.0-compatibele identiteitsprovider? Vraag een demo aan van Keeper SSO Connect® om de algehele beveiliging van uw organisatie te verbeteren.