Die Security Assertion Markup Language (SAML) ist ein XML-basierter Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen.

SAML tauscht Sicherheitsinformationen zwischen einem Identitätsanbieter (Ersteller von Assertionen) und einem Service Provider (Verbraucher von Assertionen) aus. SAML ist ein Produkt des OASIS Security Services Technical Commitee. Bei korrekter Implementierung ist SAML eine der sichersten verfügbaren Methoden für Single Sign-on (SSO).

Die SAML 2.0 -Integration ermöglicht SSO durch den Austausch von XML-Token mit einem externen Identitätsanbieter (IdP). Der IdP authentifiziert den Benutzer und übergibt ein NameID-Token an das System. Wenn das System einen Benutzer mit einem übereinstimmenden NameID-Token findet (z. B. die E-Mail-Adresse), meldet die Instanz diesen Benutzer an.

Wenn Sie das SAML 2.0-Plugin für die SSO-Authentifizierung verwenden, müssen Sie die Eigenschaft glide.ui.rotate_sessions auf false setzen. Andernfalls wird die gemeinsame Nutzung von Sitzungsinformationen zwischen der Instanz und dem Identitätsanbieter beeinträchtigt. Benutzer mit der erhöhten Berechtigung security_admin können auf diese Eigenschaft zugreifen.