Die Security Assertion Markup Language (SAML) ist ein XML-basierter Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen.

SAML tauscht Sicherheitsinformationen zwischen einem Identitätsanbieter (einem Ersteller von Assertions) und einem Service Provider (einem Verbraucher von Assertions) aus. SAML ist ein Produkt des technischen Komitees für OASIS Security Services. Bei korrekter Implementierung ist SAML eine der sichersten verfügbaren Methoden für Single Sign-on (SSO).

Die SAML 2,0 Die Integration ermöglicht SSO, indem XML-Token mit einem externen Identitätsanbieter (Identity Provider, IdP) ausgetauscht werden. Der IdP authentifiziert den Anwender und übergibt ein NameID-Token an das System. Wenn das System einen Anwender mit einem übereinstimmenden NameID-Token findet (z. B. die E-Mail-Adresse), protokolliert die Instanz diesen Anwender in.

Wenn Sie das SAML 2,0-Plugin für die SSO-Authentifizierung verwenden, müssen Sie die Eigenschaft „Glide.ui.rotate_Sessions“ auf „falsch“ festlegen. Andernfalls wird die gemeinsame Nutzung von Sitzungsinformationen zwischen der Instanz und dem Identitätsanbieter beeinträchtigt. Benutzer mit der erhöhten Berechtigung Security_admin können auf diese Eigenschaft zugreifen.