Authentification SAML avec Microsoft Entra ID
Security Assertion Markup Language (SAML) est une norme ouverte pour l’échange de données d’authentification et d’autorisation entre un fournisseur d’identité (IdP) et un fournisseur de services. SAML est un langage de balisage basé sur XML pour les assertions de sécurité, qui sont des instructions que les fournisseurs de services utilisent pour prendre des décisions de contrôle d’accès.
La spécification SAML définit trois rôles :
- Le principal, généralement un utilisateur
- Le Fournisseur d’identité (IdP)
- Le fournisseur de services (SP)
Cas d'utilisation
Il est nécessaire de fournir une expérience d’authentification unique (SSO) pour une application SAML d’entreprise.
Bien que SSO soit l’un des cas d’usage les plus importants pris en charge par SAML, notamment par l’extension de l’authentification unique entre les domaines de sécurité, il existe également d’autres cas d’usage (appelés profils).
Composants du système
Utilisateur : Demande un service à l’application.
Navigateur Web : Composant avec lequel l’utilisateur interagit.
Application web : application d’entreprise qui prend en charge SAML et utilise Microsoft Entra ID en tant qu’IdP.
Jeton : Assertion SAML (également appelée jetons SAML) qui transporte des ensembles de revendications effectuées par le fournisseur d’identité sur le principal (utilisateur). Il contient les informations d’authentification, les attributs et les instructions de décision d’autorisation.
Microsoft Entra ID : fournisseur d’identité cloud d’entreprise qui fournit l’authentification unique et l’authentification multifacteur pour les applications SAML. Il synchronise, gère et contrôle les informations d’identité des utilisateurs tout en fournissant des services d’authentification aux applications de confiance.