SAML
Définition
SAML (Security Assertion Markup Language) est un standard ouvert qui permet l'échange d'informations d'authentification et d'autorisation entre des parties, en particulier pour l'authentification unique (SSO) entre une identité et un fournisseur de services.
Fonction Principale
Permet aux utilisateurs de s'authentifier une seule fois et d'accéder à plusieurs applications sans avoir à se reconnecter, en assurant une sécurité et une gestion centralisée des identités.
Caractéristiques
- Supporte l'authentification unique (SSO) pour accéder à plusieurs applications.
- Utilise des assertions XML pour échanger des informations d'authentification.
- Sécurise les échanges d'informations entre les fournisseurs d'identité et les fournisseurs de services.
- Compatible avec divers protocoles et systèmes d'authentification.
En Pratique
Exemple de mise en œuvre de SAML pour l'authentification unique dans une entreprise :
1. L'utilisateur se connecte à un portail d'entreprise utilisant SAML.
2. Le fournisseur d'identité authentifie l'utilisateur et génère une assertion SAML.
3. L'utilisateur accède à différentes applications sans avoir à se reconnecter.