SAML (Security Assertion Markup Language) est une norme basée sur XML pour l’échange de données d’authentification et d’autorisation entre les domaines de sécurité.

SAML échange des informations de sécurité entre un fournisseur d’identité (un producteur d’assertions) et un fournisseur de service (un consommateur d’assertions). SAML est un produit du comité technique des services de sécurité OASIS. Lorsqu’il est correctement mis en œuvre, SAML est l’une des méthodes d’authentification unique (SSO) les plus sécurisées du marché.

L’intégration SAML 2.0 active l’authentification unique (SSO) en échangeant des jetons XML avec un fournisseur d’identité (IdP) externe. L’IdP authentifie l’utilisateur et transmet un jeton NameID au système. Si le système trouve un utilisateur avec un jeton NameID correspondant (par exemple, l’adresse e-mail), l’instance connecte cet utilisateur.

Si vous utilisez le module d’extension SAML 2.0 pour l’authentification SSO, vous devez définir la propriété glide.ui.rotate_sessions sur false. Sinon, il interfère avec le partage d’informations de session qui a lieu entre l’instance et le fournisseur d’identité. Les utilisateurs disposant du privilège élevé security_admin peuvent accéder à cette propriété.