$lang['tuto'] = "ઉપશામકો"; ?>$lang['tuto'] = "ઉપશામકો"; ?>$lang['tuto'] = "ઉપશામકો"; ?> સેવા પ્રદાતાની

સેવા પ્રદાતાની નિષ્ક્રિયતાને અનુસરીને SAML 2.0 સિંગલ લોગ આઉટ શ્રેષ્ઠ પ્રેક્ટિસ

Daniel Marino
શુક્રવાર, 27 સપ્ટેમ્બર, 2024 એ 09:59:40 PM વાગ્યે
SAML

સત્ર સમયસમાપ્તિ પછી SAML 2.0 સિંગલ લોગ આઉટને સમજવું

કારણ કે SAML 2.0 સિંગલ સાઇન-ઓન (SSO) સિસ્ટમો વપરાશકર્તાઓને ઓળખપત્રોના એક જ સેટનો ઉપયોગ કરીને વિવિધ એપ્લિકેશન્સમાં સાઇન ઇન કરવાની મંજૂરી આપે છે, તેમની પાસે વપરાશકર્તા પ્રમાણીકરણ નોંધપાત્ર રીતે સરળ છે. પરંતુ સિંગલ લોગ આઉટ (SLO) ની ધારણા સાથે પણ નોંધપાત્ર સમસ્યાઓ છે, ખાસ કરીને જ્યારે વપરાશકર્તાનું સત્ર સેવા પ્રદાતા (SP) પર સમાપ્ત થાય છે ત્યારે શું થાય છે કારણ કે તેણે લૉગ ઇન કર્યું નથી. આ કિસ્સામાં, ઓળખ પ્રદાતાએ (IDP) સત્રનો અંત પણ?

SAML 2.0 ના સંદર્ભમાં સુરક્ષિત અને કાર્યક્ષમ ઍક્સેસ સુનિશ્ચિત કરવા માટે SP અને IDP વચ્ચે સત્ર વ્યવસ્થાપન આવશ્યક છે. જો વપરાશકર્તા હજુ પણ IDP સાથે જોડાયેલ હોવો જોઈએ તો SP સત્ર ક્યારે સમાપ્ત થાય છે તે હંમેશા સ્પષ્ટ હોતું નથી, જે સમાન IDP સાથે લિંક કરેલી અન્ય એપ્લિકેશનો પર અસર કરી શકે છે. આ ઉપયોગિતા તેમજ સુરક્ષા અંગે પ્રશ્નો ઉભા કરે છે.

આ સત્ર સમયસમાપ્તિને હેન્ડલ કરવા માટે એક સ્પષ્ટ શ્રેષ્ઠ પ્રથા ઘણા વ્યવસાયો દ્વારા સ્થાપિત કરવાની જરૂર છે, ખાસ કરીને જેઓ Microsoft Entra જેવા ઇન્ટરફેસનો ઉપયોગ કરે છે. શું SPનું સત્ર ફક્ત SP સ્તરે જ બંધ થવું વધુ સારું છે, અથવા તે SLO માં પણ પરિણમવું જોઈએ જે વપરાશકર્તાને તેમના IDP એકાઉન્ટમાંથી લોગ આઉટ કરે?

સત્ર સમયસમાપ્તિને હેન્ડલ કરવા અને સુરક્ષા અને ઉપયોગીતા બંનેની બાંયધરી આપવા માટે સૌથી વધુ કાર્યક્ષમ તકનીકોને સમજાવવા માટે વાસ્તવિક-વિશ્વના ઉદાહરણોનો ઉપયોગ કરીને, આ પેપર આવી પરિસ્થિતિઓમાં SAML 2.0 SLO ઇવેન્ટ્સને હેન્ડલ કરવા માટે માનક પ્રથાઓ અને ધોરણોની તપાસ કરે છે.

આદેશ ઉપયોગનું ઉદાહરણ
session() વપરાશકર્તા સત્રોને નિયંત્રિત કરવા માટે એક્સપ્રેસ એપ્લિકેશનમાં ઉપયોગમાં લેવાય છે. ઉદાહરણમાં, તે વપરાશકર્તાની પ્રવૃત્તિ અને સત્ર સમયસમાપ્તિને મોનિટર કરવામાં મદદ કરે છે જેથી જ્યારે જરૂર પડે ત્યારે લોગઆઉટ તર્ક ટ્રિગર થઈ શકે.
maxAge સમય ફ્રેમનો ઉલ્લેખ કરે છે કે સત્ર કૂકી માન્ય છે. આ ઉદાહરણમાં, ટાઈમર 600000 મિલિસેકન્ડ્સ અથવા 10 મિનિટ પછી સમાપ્ત થવા માટે સેટ છે અને લોગઆઉટ ઇવેન્ટ શરૂ કરે છે.
create_logout_request_url() જ્યારે સેવા પ્રદાતા સત્ર સમાપ્ત થાય છે, ત્યારે આ SAML2 લાઇબ્રેરી પદ્ધતિ દ્વારા બનાવવામાં આવેલ સિંગલ લોગ આઉટ (SLO) વિનંતી URL ઓળખ પ્રદાતા (IDP) ને ફોરવર્ડ કરવામાં આવે છે.
readFileSync() કી ફાઇલો અને પ્રમાણપત્રોને સિંક્રનસ રીતે વાંચે છે, જે SAML2 સેવા પ્રદાતા સેટ કરવા માટે જરૂરી છે. સેવા પ્રદાતા અને ઓળખ પ્રદાતા સુરક્ષિત રીતે વાતચીત કરવા માટે, આ પ્રમાણપત્રો જરૂરી છે.
assert_endpoint URL સૂચવે છે કે, સફળ પ્રમાણીકરણ પછી, ઓળખ પ્રદાતા SAML નિવેદનને ટ્રાન્સમિટ કરવા માટે ઉપયોગ કરશે. આમ કરવાથી, વપરાશકર્તા પ્રમાણીકરણની સેવા પ્રદાતા સ્તરની ખાતરી આપવામાં આવે છે.
window.onload આ ઇવેન્ટનો ઉપયોગ અગ્રભાગમાં સત્ર નિષ્ક્રિયતા ટાઈમરને રીસેટ કરવા માટે થાય છે. તે ખાતરી કરે છે કે જ્યારે વપરાશકર્તા પ્રથમ વખત પ્રોગ્રામ લોડ કરે છે, ત્યારે ટાઈમર ફરીથી શરૂ થાય છે.
onmousemove સત્ર ટાઈમર રીસેટ કરવા માટે, આ ઇવેન્ટ લિસનર માઉસની કોઈપણ હિલચાલને શોધી કાઢે છે. તે વપરાશકર્તાની વર્તણૂક પર નજર રાખવા અને આકસ્મિક સત્ર સમયસમાપ્તિને ટાળવા માટે જરૂરી છે.
fetch() સત્ર સમયસમાપ્તિ પછી, સર્વરને અસુમેળ રીતે SLO વિનંતી મોકલવા માટે વપરાય છે. ઓળખ પ્રદાતા સાથે જોડાવા અને વપરાશકર્તાને IDPમાંથી લોગ આઉટ કરવા માટે, તે બેકએન્ડ લોજીકને સેટ કરે છે.
setTimeout() ફ્રન્ટએન્ડ કોડમાં આ કાર્ય નિષ્ક્રિયતાની પૂર્વનિર્ધારિત રકમ પછી સત્ર સમયસમાપ્તિ ઘટનાનું કારણ બને છે. તે વપરાશકર્તાની વર્તણૂક પર નજર રાખવા અને સુરક્ષા નિયમોના અમલીકરણ માટે જરૂરી છે.

SAML 2.0 સત્ર સમયસમાપ્ત હેન્ડલિંગ સાથે સિંગલ લોગ આઉટને ઑપ્ટિમાઇઝ કરી રહ્યું છે

ઉપયોગ કરીને અને એક્સપ્રેસ, સિંગલ લોગ આઉટ (SLO) ને હેન્ડલ કરવા માટેની બેકએન્ડ સ્ક્રિપ્ટ વપરાશકર્તા સત્ર સમાપ્તિને ટ્રૅક કરવાની ક્ષમતા પર ધ્યાન કેન્દ્રિત કરે છે અને સર્વિસ પ્રોવાઈડર (SP) અને આઈડેન્ટિટી પ્રોવાઈડર (IDP) સ્તરો પર લૉગઆઉટ ક્રમ શરૂ કરે છે. એક્સપ્રેસ સત્રોનું સંચાલન આ તર્કના કેન્દ્રમાં રહેલું છે. અમે અમારા ઉદાહરણમાં, પૂર્વનિર્ધારિત નિષ્ક્રિયતા-દસ મિનિટ પછી સત્રને સમાપ્ત કરવા માટે સેટ કરીને ટ્રિગર પોઈન્ટ સ્થાપિત કરીએ છીએ. જ્યારે સત્ર સમાપ્ત થાય છે, ત્યારે સ્ક્રિપ્ટ SAML 2.0 લોગઆઉટ વિનંતી શરૂ કરવા માટે `create_logout_request_url()} પદ્ધતિનો ઉપયોગ કરે છે, જે પછી IDP સાથે જોડાય છે (આ કિસ્સામાં, ) વપરાશકર્તા સત્રને સંપૂર્ણપણે સમાપ્ત કરવા માટે. આ ખાતરી આપીને સુરક્ષાને વધારે છે કે વપરાશકર્તા સંપૂર્ણપણે સિસ્ટમમાંથી લૉગ આઉટ થઈ ગયો છે.

અમે લોડ અને SP (MyApp) અને IDP (Microsoft Entra) વચ્ચે સુરક્ષિત સંચાર સક્ષમ કરવા માટે `readFileSync()} આદેશનો ઉપયોગ કરીને એપ્લિકેશનમાં કીઓ. લોગઆઉટ વિનંતીને પ્રમાણિત કરીને, આ પ્રમાણપત્રો ગેરકાયદેસર લોગઆઉટ્સ સામે રક્ષણ આપે છે અને ખાતરી આપે છે કે સંદેશાવ્યવહાર એનક્રિપ્ટેડ અને પુષ્ટિ થયેલ રહે છે. વપરાશકર્તાને જનરેટ થયા પછી લોગઆઉટ વિનંતી URL પર મોકલવામાં આવે છે, જ્યાં IDP લોગઆઉટને હેન્ડલ કરે છે અને જો જરૂરી હોય તો, કોઈપણ સંકળાયેલ એપ્લિકેશનો પર વપરાશકર્તાના સત્રને સમાપ્ત કરે છે. મલ્ટી-એપ્લિકેશન સિંગલ સાઇન-ઓન (SSO) ઇન્સ્ટોલેશનની સુરક્ષા અને અખંડિતતા જાળવવા માટે આ દ્વિ-માર્ગી સંચારની જરૂર છે.

ફ્રન્ટ એન્ડ પર રીઅલ ટાઇમમાં વપરાશકર્તાની પ્રવૃત્તિઓને ટ્રેક કરવા માટે JavaScript સ્ક્રિપ્ટ આવશ્યક છે. જ્યારે પણ વપરાશકર્તા પ્રોગ્રામ સાથે ક્રિયાપ્રતિક્રિયા કરે છે, ત્યારે અમે ઇવેન્ટ શ્રોતાઓ જેમ કે `onmousemove} અને `onkeypress` નો ઉપયોગ કરીને સત્ર સમયસમાપ્તિ રીસેટ કરીએ છીએ. ટાઈમર કે જે `setTimeout()` સાથે સેટ કરવામાં આવ્યું હતું તે વપરાશકર્તાને ચેતવણી આપે છે અને જ્યારે વપરાશકર્તા નિષ્ક્રિય થઈ જાય ત્યારે તેને SP (MyApp)માંથી આપમેળે લૉગ આઉટ કરે છે. લૉગઆઉટ પછી, SAML 2.0 લૉગઆઉટ પ્રક્રિયા અગાઉ આવરી લેવામાં આવી હતી તે ફ્રન્ટએન્ડ સ્ક્રિપ્ટ દ્વારા `fetch()` નો ઉપયોગ કરીને બેકએન્ડને SLO વિનંતી મોકલીને શરૂ કરવામાં આવે છે. આ ટેકનીક એ સુનિશ્ચિત કરે છે કે SP સ્તરે નિષ્ક્રિયતાને તાત્કાલિક, સુરક્ષિત રીતે અને નિષ્ફળ કર્યા વિના સંબોધવામાં આવે છે.

જ્યારે SAML 2.0 એકીકરણ અને સંયુક્ત છે, વપરાશકર્તા અનુભવ સીમલેસ છે અને સુરક્ષા ધોરણોને સમર્થન આપવામાં આવે છે. નિષ્ક્રિયતા દરમિયાન અનુમતિ કરતાં વધુ સમય માટે વપરાશકર્તાને પ્રમાણિત રહેવાથી રોકવા માટે, સત્ર સમયસમાપ્તિ સ્થાનિક SP લોગઆઉટ અને IDP લોગઆઉટ બંને શરૂ કરે છે. જો કે SAML 2.0 ને સત્ર સમયસમાપ્તિના સંદર્ભમાં કોઈ ખાસ આચરણની જરૂર નથી, તે સામાન્ય રીતે SLO શરૂ કરવા માટે સત્ર સમાપ્તિનો ઉપયોગ કરવાની શ્રેષ્ઠ પ્રથા તરીકે સ્વીકારવામાં આવે છે. નિષ્ક્રિય સત્રોને સમાપ્ત કરીને, તે વિવિધ SSO-કનેક્ટેડ પ્લેટફોર્મ પર સિંક્રનાઇઝ્ડ લોગઆઉટ્સને સક્ષમ કરીને સુરક્ષા અને વપરાશકર્તા અનુભવ વચ્ચે સંતુલન જાળવી રાખે છે.

સત્ર સમયસમાપ્તિ સાથે SAML 2.0 સિંગલ લોગ આઉટને હેન્ડલ કરવા Node.js અને Express નો ઉપયોગ કરવો

Node.js અને Express નો ઉપયોગ કરીને સેવા પ્રદાતા સત્ર સમયસમાપ્તિ સાથે SAML 2.0 SLO નું સંચાલન કરવા માટેની બેકએન્ડ પદ્ધતિ. આ સોલ્યુશન સત્રની સમયસીમા સમાપ્ત થઈ ગઈ છે કે કેમ તે તપાસવા અને ઓળખ પ્રદાતા સ્તર પર SLO શરૂ કરવા માટે SAML વિનંતીઓનો ઉપયોગ કરે છે.

// Required modules for Node.js and SAML SSO
const express = require('express');
const session = require('express-session');
const saml2 = require('saml2-js');
const app = express();

// Service Provider (SP) setup
const sp = new saml2.ServiceProvider({
  entity_id: "http://myapp.com/metadata.xml",
  private_key: fs.readFileSync("./cert/sp-private-key.pem").toString(),
  certificate: fs.readFileSync("./cert/sp-certificate.pem").toString(),
  assert_endpoint: "http://myapp.com/assert"
});

// Identity Provider (IDP) setup
const idp = new saml2.IdentityProvider({
  sso_login_url: "https://login.microsoftonline.com/sso",
  sso_logout_url: "https://login.microsoftonline.com/logout",
  certificates: fs.readFileSync("./cert/idp-certificate.pem").toString()
});

// Session management
app.use(session({
  secret: 'mySecretKey',
  resave: false,
  saveUninitialized: true,
  cookie: { maxAge: 600000 } // Set session expiration time
}));

// Middleware to handle session timeout and SLO
app.use((req, res, next) => {
  if (req.session.expires && Date.now() > req.session.expires) {
    sp.create_logout_request_url(idp, {}, (err, logout_url) => {
      if (err) return res.status(500).send("Logout error");
      return res.redirect(logout_url); // Trigger SLO
    });
  } else {
    next(); // Continue if session is valid
  }
});

app.listen(3000, () => {
  console.log("Server running on port 3000");
});

SAML 2.0 SLO ને હેન્ડલ કરવા માટે JavaScript ફ્રન્ટએન્ડ અને નિષ્ક્રિય સમયસમાપ્તિ શોધનો ઉપયોગ કરવો

ફ્રન્ટએન્ડ પદ્ધતિમાં, વપરાશકર્તાની નિષ્ક્રિયતાને મોનિટર કરવા અને સિંગલ લૉગ આઉટ (SLO) શરૂ કરવા માટે વેનીલા જાવાસ્ક્રિપ્ટનો ઉપયોગ કરીને સત્ર સમયસમાપ્તિ શોધી કાઢવામાં આવે છે. આ સેવા પ્રદાતાને ઓળખ પ્રદાતાને SLO વિનંતી જારી કરવા કહે છે.

// Define variables for session timeout
let timeoutDuration = 600000; // 10 minutes
let timeoutTimer;

// Reset the timer on any user interaction
function resetTimer() {
  clearTimeout(timeoutTimer);
  timeoutTimer = setTimeout(triggerLogout, timeoutDuration);
}

// Trigger logout function
function triggerLogout() {
  alert("Session expired due to inactivity.");
  window.location.href = "/logout"; // Redirect to SP logout
}

// Monitor user actions
window.onload = resetTimer;
document.onmousemove = resetTimer;
document.onkeypress = resetTimer;

// SLO event triggered after logout
function sendSLORequest() {
  fetch('/api/slo', { method: 'POST' })
    .then(response => {
      if (response.ok) {
        console.log("SLO request sent to IDP");
      }
    })
    .catch(err => console.error("SLO request failed", err));
}

SAML 2.0 ની શોધખોળ: સિંગલ લોગ આઉટ અને નિષ્ક્રિયતા સમય સમાપ્ત

SAML 2.0 સિંગલ લોગ આઉટ (SLO) કેવી રીતે એડ્રેસ કરે છે સેવા પ્રદાતા (SP) સ્તરે મેનેજ કરવા માટે એક મહત્વપૂર્ણ ઘટક છે. જો કે તે સ્પષ્ટ છે કે SP ખાતે મેન્યુઅલ લોગઆઉટને કારણે ઓળખ પ્રદાતા (IDP) લોગઆઉટ પણ થવું જોઈએ, નિષ્ક્રિયતા દ્વારા લાવવામાં આવેલ સત્ર સમયસમાપ્તિ બાબતોને જટિલ બનાવે છે. SAML 2.0 માનક સ્પષ્ટપણે જણાવતું નથી કે સત્ર સમાપ્તિ પર SLO ને કેવી રીતે હેન્ડલ કરવું જોઈએ. જો કે, આ શ્રેષ્ઠ પ્રથાઓને અપનાવવાની મંજૂરી આપે છે જે વપરાશકર્તા અનુભવ અને સુરક્ષાને બહેતર બનાવી શકે છે.

દાખલા તરીકે, નિષ્ક્રિયતાને કારણે SPમાંથી બંધ થયા પછી પણ, Microsoft Entra (IDP) દ્વારા MyApp જેવી એપ્લિકેશનમાં લૉગ ઇન કરનારા વપરાશકર્તાઓ વારંવાર IDPમાં લૉગ ઇન રહે છે. જો વપરાશકર્તા માને છે કે તેઓ સંપૂર્ણ રીતે લૉગ આઉટ થયા છે જ્યારે સમાન SSO નો ઉપયોગ કરતી અન્ય એપ્લિકેશનો હજી પણ ચાલી રહી છે, તો આ વધી શકે છે . IDP સ્તરે SP સમયસમાપ્તિ ઇવેન્ટની નકલ કરવા માટે SAML સત્ર વ્યવસ્થાપન સેટ કરવું અને સિંક્રનાઇઝ્ડ લોગઆઉટ્સની ખાતરી આપવી એ આ જોખમ ઘટાડવાનો એક માર્ગ છે.

નિષ્ક્રિય શોધ તકનીકોનો ફ્રન્ટએન્ડ કોડનો અમલ એ અન્ય પરિબળ છે. વિકાસકર્તાઓ નિષ્ક્રિયતાના સમયની અપેક્ષા કરી શકે છે અને વપરાશકર્તા પ્રવૃત્તિ માટે ઇવેન્ટ શ્રોતાઓનો ઉપયોગ કરીને સત્ર સમાપ્ત થાય તે પહેલાં વપરાશકર્તાઓને ચેતવણી આપી શકે છે. આનો ઉપયોગ કરીને, વપરાશકર્તાઓ તેમના સત્રો પર નિયંત્રણ રાખી શકે છે અને ખાતરી કરી શકે છે કે તેમના સતત ચાલતું નથી. SSO-સંકલિત વાતાવરણમાં, વિકાસકર્તાઓ આ પરિબળો વચ્ચે સંતુલન જાળવીને સુરક્ષા અને વપરાશકર્તા આરામને જાળવી શકે છે.

  1. જ્યારે સત્ર સમાપ્ત થાય ત્યારે સેવા પ્રદાતા સ્તરે શું થાય છે?
  2. સામાન્ય રીતે, જ્યારે SP સ્તર પર સત્ર સમાપ્ત થાય છે ત્યારે વપરાશકર્તા પ્રોગ્રામમાંથી લૉગ આઉટ થઈ જાય છે. તે સિસ્ટમ કેવી રીતે સેટ કરવામાં આવે છે તેના પર આધાર રાખે છે, જોકે, SAML 2.0 સ્પેક માટે જરૂરી નથી કે આ IDP પર SLO નું કારણ બને.
  3. શું સેવા પ્રદાતા સત્ર સમયસમાપ્તિ દ્વારા ઓળખ પ્રદાતા પર SLO ટ્રિગર થવો જોઈએ?
  4. સંસ્થાની નીતિ આનું સંચાલન કરે છે. જો કે SAML 2.0 તેને આદેશ આપતું નથી, ઘણા લોકો સુરક્ષા કારણોસર SP સત્ર સમાપ્ત થાય ત્યારે IDP પર SLO સેટ કરવાનું પસંદ કરે છે.
  5. જ્યારે નિષ્ક્રિય સત્ર સમાપ્ત થાય, ત્યારે હું SLO કેવી રીતે કરી શકું?
  6. સત્ર સમાપ્તિ બેકએન્ડ મિકેનિઝમ દ્વારા શોધી શકાય છે, જે પછી એ શરૂ કરે છે IDP ને SLO વિનંતી કરવાની પ્રક્રિયા.
  7. અગ્રભાગ પર સત્ર નિષ્ક્રિયતા કેવી રીતે શોધાય છે?
  8. ઘટના શ્રોતાઓને ગમે છે અને સામાન્ય રીતે નિષ્ક્રિયતાને ટ્રૅક કરવા માટે ઉપયોગમાં લેવાય છે કારણ કે જ્યારે પણ વપરાશકર્તા એપ્લિકેશન સાથે સંપર્ક કરે છે ત્યારે તેઓ ટાઈમર રીસેટ કરે છે.
  9. એસપીમાંથી લોગ આઉટ થયા પછી, શું IDP સત્ર ખુલ્લું રાખવું સલામત છે?
  10. IDP સત્રને ખુલ્લું રાખવાથી સુરક્ષા જોખમ ઊભું થઈ શકે છે, ખાસ કરીને જો વપરાશકર્તા માને છે કે તેણે સંપૂર્ણ રીતે ચેક આઉટ કર્યું છે. SP સત્ર સમાપ્તિની નકલ કરવા માટે SLO સેટ કરવાની સલાહ આપવામાં આવે છે.

SSO સિસ્ટમમાં સુરક્ષા જાળવવા માટે ખાતરી કરવી જરૂરી છે કે ઓળખ પ્રદાતા અને સેવા પ્રદાતા તેમની લૉગઆઉટ પ્રક્રિયાઓને સિંક્રનાઇઝ કરે છે. ભલે SAML 2.0 સત્ર સમયસમાપ્તિને કેવી રીતે હેન્ડલ કરવામાં આવે તે આદેશ આપતું નથી, ઘણા બધા વ્યવસાયો એકસરખા લોગઆઉટને એકસરખી રીતે હેન્ડલ કરે છે.

સુરક્ષામાં સુધારો કરવા માટે નિષ્ક્રિયતાને કારણે સેવા પ્રદાતાનું સત્ર સમાપ્ત થાય ત્યારે દર વખતે SLO વિનંતી મોકલવાની સલાહ આપવામાં આવે છે. આ સુનિશ્ચિત કરે છે કે વપરાશકર્તા ઘણા પ્લેટફોર્મ્સ પર અનિચ્છનીય ઍક્સેસને ટાળીને ઓળખ પ્રદાતા તેમજ એપ્લિકેશનમાંથી લૉગ આઉટ થઈ ગયો છે.

  1. SAML 2.0 અને સિંગલ લોગ આઉટ ધોરણો અને માર્ગદર્શિકાઓ પર વિગતવાર દસ્તાવેજીકરણ અધિકારીમાં મળી શકે છે OASIS SAML 2.0 કોર સ્પષ્ટીકરણ .
  2. માઈક્રોસોફ્ટ એન્ટ્રા અને તેના SSO અને SLO સાથે એકીકરણની આંતરદૃષ્ટિ માટે, આના પરના અધિકૃત Microsoft દસ્તાવેજોનો સંદર્ભ લો Azure એક્ટિવ ડિરેક્ટરી અને SAML .
  3. સત્ર વ્યવસ્થાપન તકનીકો સાથે, ઉદાહરણોમાં ઉપયોગમાં લેવાતી Node.js SAML લાઇબ્રેરીને અહીં વધુ અન્વેષણ કરી શકાય છે. SAML2-js લાઇબ્રેરી દસ્તાવેજીકરણ .
  4. સિંગલ સાઇન-ઓન અને સત્ર સંચાલનને ગોઠવવાની શ્રેષ્ઠ પદ્ધતિઓ સમજવા માટે, પરના લેખની મુલાકાત લો SSO શ્રેષ્ઠ વ્યવહારો Auth0 દ્વારા.