Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Security Assertion Markup Language (SAML) est une norme ouverte pour échanger des données d’authentification et d’autorisation entre un fournisseur d’identité (IDP) et un fournisseur de services. SAML est un langage de balisage XML pour les assertions de sécurité, qui sont des instructions que les fournisseurs de services utilisent pour prendre des décisions de contrôle d’accès.
La spécification SAML définit trois rôles :
- Le principal, généralement un utilisateur
- Le Fournisseur d’identité (IdP)
- Le fournisseur de services (SP)
Utiliser quand
Il est nécessaire de fournir une expérience d’authentification unique (SSO) pour une application SAML d’entreprise.
Bien que SSO soit l’un des cas d’usage les plus importants pris en charge par SAML, notamment par l’extension de l’authentification unique entre les domaines de sécurité, il existe également d’autres cas d’usage (appelés profils).
Composants du système
Utilisateur: Demande un service à partir de l’application.
Navigateur Web: Composant avec lequel l’utilisateur interagit.
Application web : Application d’entreprise qui prend en charge SAML et utilise Microsoft Entra ID en tant que fournisseur d’identité.
Jeton : Une assertion SAML (également appelée jeton SAML) qui contient des ensembles de déclarations effectuées par le fournisseur d’identité concernant le sujet (utilisateur). Il contient les informations d’authentification, les attributs et les instructions de décision d’autorisation.
ID Microsoft Entra : IdP cloud d’entreprise qui fournit le SSO et l’authentification multifacteur pour les applications SAML. Il synchronise, gère et contrôle les informations d’identité des utilisateurs tout en fournissant des services d’authentification aux applications de confiance.