Die Security Assertion Markup Language (SAML) ist ein XML-basierter Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen.

SAML tauscht Sicherheitsinformationen zwischen einem Identitätsanbieter (einem Ersteller von Assertionen) und einem Service Provider (einem Verbraucher von Assertionen) aus. SAML ist ein Produkt des Technischen Ausschusses für Sicherheitsservices von OASIS. Bei korrekter Implementierung ist SAML eine der sichersten verfügbaren Single Sign-on-Methoden (Single Sign-on, SSO).

Die SAML 2.0- Integration ermöglicht SSO durch den Austausch von XML-Token mit einem externen Identitätsanbieter (IdP). Der IdP authentifiziert den Benutzer und übergibt ein NameID-Token an das System. Wenn das System einen Benutzer mit einem übereinstimmenden NameID-Token findet (z. B. die E-Mail-Adresse), meldet die Instanz diesen Benutzer an.

Wenn Sie das SAML 2.0-Plugin für die SSO-Authentifizierung verwenden, müssen Sie die Eigenschaft „glide.ui.rotate_sessions“ auf „falsch“ setzen. Andernfalls wird die Freigabe von Sitzungsinformationen zwischen der -Instanz und dem Identitätsanbieter beeinträchtigt. Benutzer mit der erhöhten Berechtigung „security_admin“ können auf diese Eigenschaft zugreifen.